DNSCat pcap analysis
WhiteIntelは、ダークウェブを活用した検索エンジンで、盗難マルウェアによる侵害を受けたかどうかを確認する無料機能を提供しています。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。
彼らのウェブサイトをチェックし、無料でエンジンを試すことができます:
DNSCatによって暗号化を使用せずにデータが外部に送信されるpcapを持っている場合、外部に送信されたコンテンツを見つけることができます。
最初の9バイトは実際のデータではなく、C&C通信に関連していることを知っていれば十分です。
For more information: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
There is a script that works with Python3: https://github.com/josemlwdf/DNScat-Decoder
Last updated