人の研究をみて思った事

後輩にマルウェア感染後DNS問い合わせによってマルウェアの挙動を察知する

みたいな研究をやっている人がいたが

「HTTP　でPOST GET　みれば？？？」とケチをつけそうになった。

HTTPbotnetとかはPOST挙動を見ていくとすぐにわかるし(たいてい Gate.php　にPOST投げてる)

DNSもそうだけどHTTPリクエストの方向も相当研究進んでるから

今更って感じがした。