模拟EC2实例被远程控制
为了模拟测试GuardDuty是否会发现EC2实例被已知的C&C服务器远程控制,可以从你的实例(dig
for Linux or nslookup
for Windows)测试此域名:guarddutyc2activityb.com
.
几分钟后查看GuardDuty是否触发了Backdoor:EC2/C&CActivity.B!DNS这个告警
最后更新于
为了模拟测试GuardDuty是否会发现EC2实例被已知的C&C服务器远程控制,可以从你的实例(dig
for Linux or nslookup
for Windows)测试此域名:guarddutyc2activityb.com
.
几分钟后查看GuardDuty是否触发了Backdoor:EC2/C&CActivity.B!DNS这个告警
最后更新于