DNSCat pcap analysis
WhiteIntel은 다크 웹을 기반으로 한 검색 엔진으로, 무료 기능을 제공하여 회사나 고객이 스틸러 악성 코드에 의해 침해당했는지 확인할 수 있습니다.
WhiteIntel의 주요 목표는 정보를 도난당한 악성 코드로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 확인하고 무료로 엔진을 시험해 볼 수 있습니다:
DNSCat를 통해 암호화를 사용하지 않고 데이터가 유출된 pcap이 있다면, 유출된 내용을 찾을 수 있습니다.
첫 9바이트가 실제 데이터가 아니라 C&C 통신과 관련되어 있다는 것만 알면 됩니다:
더 많은 정보: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Python3와 함께 작동하는 스크립트가 있습니다: https://github.com/josemlwdf/DNScat-Decoder
Last updated