--- title: 20251125_第二次會議 tags: - meeting --- # 20251125_第二次會議 :::warning ## 會議資訊 日期：2025/11/25 時間：14:00~14:50 ::: 小方跟任弘先模擬 Agent(Client 跟 Server)，實際看一下格式會長怎樣 - 送的封包跟格式長怎樣 - 掃學校ip - 一直重送，做檢查 > Agent 是要送封包 + 檢查，還是其他...？ VPS 效能不高（by 家銘 - 看收封包時是否可自己檢查，再送回 Host - ip port - packet 大小 希望可以每個人分析一個樣本（產學案） - 抓幾個 ip 送 - 每隻樣本特性不同，有的可能加密 只做封包特徵，看惡意程式送啥出去、收到啥，我們三個人看同一隻（練習），之後會寫程式模擬惡意程式在做的事 - 丟樣本給我們 - 先分析樣本，看如何運作 - 送的封包 - 假的：一直產生新的...?(效能) - C&C回傳的封包 -> 管解密就好 - C2 第一次會回傳啥 ### host - 主控端，只有一台 - 控制所有 VPS - 做完事情，收回來 - 效能較強 ### VPS - 就是 worker - 就是 agent ### 架構圖 1. 傳回 host 分析 - 比較強 2. 白名單怎麼來 ### 下次進度 - 12/16(二)14:00 - 惡意程式分析 - 寫 Agent、C&C