手法と実装、そして見破り方のアプローチについて解説してたはずなんですが、気がついたらどういう手法で偽装したり誤認させたりという手法のオンパレードだった気がしますorz
SecuLoggerさんところのエントリでも少し言及しましたが、ちょっと舌足らず（というか、まとめきれなかったところ）もあるので、資料の公開は少し後になります（汗）。
あと、bot系の通信を隠蔽されるのも嫌ですが、身近に嫌なのは「身近な踏み台」までのつなぎ通信路として使われるというやつですね。何を意味するかは、また別途まとめます。
性質上、話の振りとディスカッション（ちょっとホスト役としてはうまくなかったですが（汗））が大半で、実地でどうするか？というあたりの言及が足りなかったのは反省ですが、それこそ手を動かせばそれだけ経験値はたまるんで、ここは手を動かそう、というところですかね。