jiangh https://blog.hatena.ne.jp/jiangh/ カッコウの卵 https://jiangh.hatenadiary.org/ honeypot memo 最近のボットはVMwareなどの仮想環境を調べて(聞いたのはVMwareのみだが)、ハニーポットを検出するらしい。 てことで、ちとばかし調べてみた。 Vorträge und Workshops Anti-Honeypot Technology ↑とか他いくつかをさっくり読んでみたけど、つぎのような感じかな？ アンチsebek：カーネルモジュールのチェック。LKMのrootkitのチェックと同じ要領か アンチHoneywall：snort-inlineでアウトプットの制限を安全上かけるので、そこからフィンガープリントを得るそうな。(実際に取れると思う) アンチHoneypot:通信時間の遅延、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fjiangh.hatenadiary.org%2Fentry%2F20051024%2F1130138616" title="アンチ・ハニーポット技術 - カッコウの卵" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-10-24 16:23:36 rich https://jiangh.hatenadiary.org/entry/20051024/1130138616 1.0 100%