Domanda Rintracciare BackDoor

[KHAN21]

Buongiorno, mi stavo chiedendo se, con una backdoor non si potrebbe ritrovare l'IP dell'attaccante(per esempio se mi apro una backdoor su una VM con su Android dalla VM non potrei ritrovare l'IP del mio PC)? E se si come si potrebbe impedire questa cosa(a scopo informativo ovviamente). Grazie per le eventuali risposte.

 

[JunkCoder]

Si, è possibile tramite reverse engineering sul file oppure tramite sniffing del traffico di rete. Non è possibile impedire l'estrazione dell'indirizzo a cui si collega, si può solo renderlo più difficile (offuscamento, detection di software per analisi del traffico...). Tuttavia l'indirizzo potrebbe non essere abbastanza per trovare l'attaccante: potrebbe essere di un datacenter (un C&C su VPS), usare impropriamente un servizio lecito (twitter, pastebin, IRC...) oppure un indirizzo onion per la rete tor.

 

[KHAN21]

In che senso offuscamento? Scusami per la mia ignoranza ma sto cercando di imparare

 

[JunkCoder]

In che senso offuscamento? Scusami per la mia ignoranza ma sto cercando di imparare

L'offuscamento è una procedura che tenta di confondere e rendere incomprensibili il codice e i dati che compongono un programma, in modo che il reverse engineer venga rallentato nel suo lavoro (se bravo non può comunque essere fermato) e soprattutto nasconde indirizzi altrimenti immediatamente estraibili da un'analisi sulle stringhe del programma.