Netbot 2010 V2.0 공개

www.ddosnb.com

요 사이트에서 Netbot 2010 V2.0을 공개했습니다.

들리는 소문에 의하면 원래 Netbot개발자가 개발한거가 것이 아니라 공개된 오픈소스를 Netbot2010이라고 속여서 다른사람이 판다는 이야기도 있고, 테스트해보고 싶으신 분은 위 사이트에서 테스트버전 받아서 테스트하시면 될것 같습니다.

탐지 패턴은 최초 연결과 health check를 만들었습니다.

alert tcp any any -> any any (msg:”NetBot 2010 v2 Initial Connection”; flow:established,to_server; dsize:16; content:”|00 00 00 11 c8 00 00 00 00 00 00 00 00 00 00 00|”;)
alert tcp any any -> any any (msg:”NetBot 2010 v2 Health Check”; flow:established,to_server; dsize:16; content:”|03 00 00 00 00 00 00 00 00 00 00 00 14 11 50 80|”;)

Advertisements

About this entry