DNSCat pcap analysis
WhiteIntel ni injini ya utaftaji inayotumiwa na dark-web inayotoa huduma za bure kuchunguza ikiwa kampuni au wateja wake wame vamiwa na malware za wizi.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za wizi wa habari.
Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:
Ikiwa una pcap na data inayotolewa na DNSCat (bila kutumia encryption), unaweza kupata yaliyomo yaliyotolewa.
Unahitaji kujua kuwa baiti 9 za kwanza sio data halisi lakini zinahusiana na mawasiliano ya C&C:
Kwa habari zaidi: https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
Kuna script inayofanya kazi na Python3: https://github.com/josemlwdf/DNScat-Decoder
Last updated