Спасибо за развернутый комментарий и пример с DNS.
Вы, конечно правы, серьезное ВПО уже давно использует шифрование (HTTPS) или кастомные скрытые каналы. Но тут нюанс в аудитории и цели. Фильтр POST я давала как учебный, дидактический пример. Он нужен, чтобы новичок уловил логику: «мы ищем явное действие по передаче данных». К тому же, в реальных сетях (особенно с легаси софтом) фишинг и простые стилеры всё еще светят незащищенным POST.
Про то, что статья «забита шумом» - тут моя логика была показать механику (т.е. последовательность шагов: сначала отсечь фон, потом искать действия), а не просто дать список «топ-5 фильтров» Благодарю за рекомендации.
Спасибо за развернутый комментарий и пример с DNS.
Вы, конечно правы, серьезное ВПО уже давно использует шифрование (HTTPS) или кастомные скрытые каналы. Но тут нюанс в аудитории и цели. Фильтр POST я давала как учебный, дидактический пример. Он нужен, чтобы новичок уловил логику: «мы ищем явное действие по передаче данных». К тому же, в реальных сетях (особенно с легаси софтом) фишинг и простые стилеры всё еще светят незащищенным POST.
Про то, что статья «забита шумом» - тут моя логика была показать механику (т.е. последовательность шагов: сначала отсечь фон, потом искать действия), а не просто дать список «топ-5 фильтров»
Благодарю за рекомендации.
Спасибо большое, что заметили эту неточность и указали на неё. Я внесу правки <3