DNSCat pcap analysis
अगर आपके पास DNSCat द्वारा डेटा निकाला जा रहा pcap है (एन्क्रिप्शन का उपयोग न करते हुए), तो आप निकाले गए सामग्री को खोज सकते हैं।
आपको सिर्फ यह पता होना चाहिए कि पहले 9 बाइट वास्तविक डेटा नहीं हैं बल्कि C&C संचार से संबंधित हैं:
For more information: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
एक स्क्रिप्ट है जो Python3 के साथ काम करता है: https://github.com/josemlwdf/DNScat-Decoder
Last updated