Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
- 1. Searching for Black Spots in the
Great Big Onion
from 黒林檎(r00tapple)
2014年11月15日 AVKansai特別プレゼン
- 13. [Let’s go to tor hidden service IN!!]
lxxltqocclzfdrl6.onion
テスト用にtorのwebサービス作成
-hostname
-private-key
….が割り振られる。
- 23. [Tor base POS Malware]
仕組み自体はC&Cと仕組みは同じで、RSAで暗号化さ
せ実際のIPアドレスを隠蔽する。Torネットワークを介
して処理されネットワークレベルの検出を回避サーバー
アドレスも.onion(疑似TLD)を使用。
Generic keylogger(キーストロークキャプチャ)
Memory scrape(正規表現を使用して情報ダンプ)
([0-9]{15,16}[D=](0[7-9]|1[0-5])((0[1-9])|(1[0-2]))[0-9]{8,30})