Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-09-2019, 09:15 door Power2All

Door Anoniem: Dat was helemaal geen killswitch, maar een sandboxdetectiemechanisme. Als een virus verbinding probeert te maken met zijn C&C server moet er een DNS lookup gebeuren en sandboxomgevingen resolven die DNS request naar een lokaal IP adres om te kijken wat het virus juist naar zijn C&C wil zenden. Als een ongelofelijk onwaarschijnlijke domeinnaam "succesvol" geresolvet wordt, draai je in een sandbox en moet je niks doen. Net als de sjoemelsoftware van VW dus :) Klopt, maar dat kun je ook voorkomen door routing te gebruiken. Je kan ook gewoon een externe server IP adres gebruiken, zodat je alsnog de gegevens opvangt. Maar routering veranderen is makkelijker, en moeilijker voor de app de achterhalen of dat het geval is.

Beschrijf je klacht (Optioneel):

captcha