利用 360 每天公开的 恶意DGA 域名信息 http://data.netlab.360.com/feeds/dga/dga.txt ,通过分析 wireshark 抓到的 pcap文件,去匹配相应的 DNS 请求,试图发现内网受感染的地址
libraggbond / dgatest Goto Github PK
View Code? Open in Web Editor NEW利用 360 每天公开的 恶意DGA 域名信息 http://data.netlab.360.com/feeds/dga/dga.txt ,通过分析 wireshark 抓到的 pcap文件,去匹配相应的 DNS 请求,试图发现内网受感染的地址