サンドボックスでマルウェアのネットワークトラフィックを分析する方法 from thehackernews.com

How to Analyze Malware’s Network Traffic in A Sandbox - thehackernews.com

Analyzing malware network traffic is crucial for cybersecurity. Learn about the common cha...

マルウェアは、ANY.RUN などのクラウドベースのツールを使用して HTTPS トラフィックを復号化し、その場所を明かさずにコマンドを実行することで検出できます。
このツールを使用すると、ユーザーは要求パケットと応答パケットの内容に加え、マルウェアが使用する SSL キーにもアクセスできるようになります。
HTTP トラフィックを復号化すると、マルウェアは地域制限なしでその活動を隠すことができます。
「fakenet」プロキシを使用すると、悪意のあるソフトウェアが実行され、コマンドアンドコントロールサーバーに接続できます。
MITM プロキシを使用して HTTP データをデコードすることもできます。