Soweit ich sehen kann, scheinen die TCP-Pakete in den Frames 78 bis 89 verschlüsselt zu sein, die Tor-Kommunikation .
Dies ist bei Malware, die nicht wissen soll, was als "zu Hause" bezeichnet wird (was fast ausschließlich Malware ist), ganz normal.
Wie kann ich die von Wireshark erfassten Daten entpacken?
3072
Nathan Adams
Ich habe eine Wireshark-Capture-Datei mit einer HTTP-Anfrage. Die Anfrage wird jedoch gzippt.
Meine Frage ist, wie kann ich das entpacken, um zu sehen, welche Daten im Klartext übertragen wurden?
Die Capture-Datei ist hier bei Interesse: http://datanethost.net/superuser/log.cap
Um nachzufragen, handelt es sich um eine Anfrage von Malware, aber ich bin neugierig, worüber es "gesprochen" hat. Ich weiß, mit wem es "gesprochen" hat, ich weiß einfach nicht was.
1 Antwort auf die Frage
2
nik
Das ist interessant, denn es scheint, dass es bei jedem Neustart scheint, dass Sie versuchen, muza-flowers.biz nicht mit einem beliebigen Host zu kommunizieren, wie es das Tor-Projekt versucht. Es ist wirklich merkwürdig, weil der Host im HTTP-Header muza-flowers.biz ist, aber die IP, mit der er kommuniziert, nicht der A-Eintrag für muza-flowers.biz ist.
Nathan Adams vor 14 Jahren
1
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen