![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
DDoS-boten "Darkness" analyseras
Andre' M. DiMino på Shadowserver Foundation har analyserat DDoS-boten "Darkness" i ett inlägg på organisationens webbsida.
Andre' M. DiMino på Shadowserver Foundation har analyserat DDoS-boten "Darkness" i ett inlägg på organisationens webbsida.
I inlägget listas bland annat ett antal C&C-servrar som har identifierats, samt vilka "User Agent"-strängar som boten använder sig av. En bit ner finns även en snort-signatur som kan användas för att identifiera trafik från boten. Representanter för "Emerging Threats" har knåpat ihop signaturen.
Inlägget i sin helhet finns här: http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20110123
I december förra året skrev Andre' M. DiMino ett första inlägg som handlade om Darkness-boten, det inlägget finns att läsa här: http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20101205