DNSCat pcap analysis
WhiteIntel is 'n dark-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte gekompromitteer is deur steelmalware.
Die primêre doel van WhiteIntel is om rekeningoorneemname en lospryse-aanvalle te beveg wat voortspruit uit inligtingsteelmalware.
Jy kan hul webwerf besoek en hul enjin vir gratis probeer by:
As jy 'n pcap het met data wat deur DNSCat uitgefilter word (sonder om versleuteling te gebruik), kan jy die uitgefilterde inhoud vind.
Jy hoef net te weet dat die eerste 9 byte nie werklike data is nie, maar verband hou met die C&C-kommunikasie:
Vir meer inligting: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Daar is 'n skripsie wat werk met Python3: https://github.com/josemlwdf/DNScat-Decoder
Last updated