# Exfiltration de Données ## Sites: * * [https://anonfiles.com/](https://anonfiles.com/fr) * * ## 7-zip ressource: ## Dead Drop Resolver Il s'agit d'une technique par laquelle un attaquant place sur un site web existant et légitime du contenu redirigeant vers un serveur de Command & Control lui appartenant. Il s'agit notamment de domaines ou d'IP souvent obfusqués ou encodés qui vont permettre lorsqu'il aura réussi à compromettre une machine de lui faire établir une connexion via ce point. L'utilisation de réseaux sociaux tels que Github, Twitter, Tik Tok en tant que dead drop resolver est très fréquente du fait que les utilisateurs compromis on souvent tendance à se connecter fréquemment à ses sites qui sont donc plus facilement susceptibles d'être reconnues comme des sites légitimes. Ce qui a pour effet à terme de ne pas provoquer de soupçons auprès des solutions de sécurité. Passer par un site légitime permet également de passer par les protocoles SSL/TLS offrants une sécurité supplémentaire pour l'attaquant. Finalement, cela a pour effet de protéger le serveur C2 lors de l'analyse binaire du malware suite à une attaque. Exemples:

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/post-exploitation/exfiltration-de-donnees.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.