منتشرشده در dns، forensics، http، malware، فیلتر شکن

فکر کردم تونل سازی DNS را پیدا کردم اما بعد از یک نگاه دقیق تر کمی پیچیده تر به نظر می رسد. کسی قبلاً این ترافیک را دیده است؟

کاربر کامپیوتر خود را راه اندازی می کند ، firefox.exe را راه اندازی می کند ، سپس در ثانیه بعدی به c.msn.com ضربه می زند:

DNS درخواست نمونه (171 تعداد)

  • c-3sux78kvnkay76x24vx2egjyesvzuzoix2eius.g.g .msn.com
  • c-3sux78kvnkay76x24masx2eix78ozkux2eius.g01.msn.com
  • c-3sux78kvnkay76x24cccx2erotqkjotx2eius.g01.msn.com
  • c-3sux78kvnkay76x24vdx2egjyx2erotqkjotx2eius.g01.msn.com
  • C-3sux78kvnkay76x24ijtpyx2eiruajlrgx78kx2eius.g01.msn تخصصی
  • c-3sux78kvnkay76x24cccx2emuumrkzgmykx78boikyx2eius.g01.msn.com
  • c-3sux78kvnkay76x24iutzkdzagrx2eskjogx2etkz.g01.msn.com
  • c-3sux78kvnkay76x24cojmkzyx2ezx78kkx2eius.g01.msn.com
  • c-3sux78kvnkay76x24sytx2eruiqkx78juskx2eius.g01.msn.com
  • c-msn-com-nsatc.trafficmanager.net

اتصالات به بسیاری از CDN های اصلی (51)
آمازون ، سریع ، Highwinds ، AOL ، Verizon ، و غیره

به نظر می رسد که با خواندن trafmanager.net ، به یک مدیر ترافیک لاجورد اشاره دارد که متعلق به MS است.
https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1809-non-enterprise-editions موفق19659002 با آدرس های اینترنتی صورتحساب تونل سازی DNS مناسب نیست زیرا هیچکدام از URL ها منحصر به فرد نیستند اینترنت: آخرین بروزرسانی 5 سال پیش https://www.virustotal.com/gui/domain/c-3sux78kvnkay76x24sytx2eruiqkx78juskx2eius.g01.msn.com/detailsociation19659002faqCDN توسط آپدیت های ویندوز یا فایرفاکس قابل توضیح است ، اما من هستم هنوز هم با 171 درخواست DNS گیج شده است. تنها چیزی که برای ثبت پرونده نوشته شده بود مربوط به prefs-1.js firefox بود.

تگ ها: