DDos Trin00 Daemon To Master Message Detected

ชื่อ DDOS Trin00 Daemon to Master message detected
ความหมาย เหตุการณ์นี้จะเกิดเมื่อมีการตรวจพบ pong packet สำหรับการโจมตีชนิด Trinoo(aka trin00) DDos suite เมื่อ Trinoo client ถูกติดตั้งจากการเข้าถึงระบบหรือการถูกยึดเครื่อง (compromised machine) เรียบร้อยแล้ว และเครื่องออกคำสั่ง (master) จะทำการส่งคำสั่ง “png”(ping) เพื่อทำการระบุ เครื่องที่ติดเชื้อ (drone) ทำให้มีการส่งค่าผ่านทางระบบเครือข่ายไปยังเครื่องลูกข่าย (client) จะตอบสนองที่ port 31335/udp พร้อมข้อความว่า “PONG”

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License