nattybear/meta.md

Last active May 22, 2017 06:38

Star (0) You must be signed in to star a gist
Fork (0) You must be signed in to fork a gist

Select an option

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/nattybear/999ae2af59bef671b69aec6b2990579c.js"></script>
Save nattybear/999ae2af59bef671b69aec6b2990579c to your computer and use it in GitHub Desktop.

Download ZIP

자주 사용하는 넷위트니스 SA 메타키

Raw

meta.md

.

Author

nattybear commented May 22, 2017 •

edited

Loading

자주 사용하는 넷위트니스 SA 메타키

관제 근무하시다가 내부 사용자 조회 할 일이 생겼을 때 어떤 메타키를 사용할지 잘 모른다면 이 문서를 참조하세요

- ip.src
- ip.dst
- alias.host
- filename

ip.src

출발지 IP
보통 내부 사용자 IP를 값으로 설정
ip.src = 1.1.1.1

ip.dst

목적지 IP
주로 C&C 서버 IP를 값으로 설정
ip.dst = 1.1.1.1

alias.host

호스트 네임
주로 웹 서버의 도메인 이름을 값으로 설정
alias.host = 'www.naver.com'

filename

파일 이름
사용자가 다운 받은 파일의 이름을 값을 설정
filename = 'malware.exe'

generated by haroopad

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment