Как делают меня un-gzip данные, собранные Wireshark?
Я сделал, чтобы Wireshark получил файл с Запросом HTTP, однако, запрос является gzipped.
Мой вопрос состоит в том, как может я ungzip это, так посмотрите, какие данные были переданы в открытом тексте?
Файл получения здесь, если кому-либо интересно: http://datanethost.net/superuser/log.cap
Для пытливых умов это - запрос из вредоносного программного обеспечения, но мне любопытно видеть то, о чем это "говорило". Я знаю, с кем это "говорило", я просто не знаю что.
1 ответ
Из того, что я могу фигурировать, пакеты TCP в кадрах 78 - 89, кажется, шифруются, коммуникация Скалистой вершины.
Это является довольно регулярным для вредоносного программного обеспечения, которое не хочет, чтобы Вы знали то, что оно называет 'домой' (который является почти всем Вредоносным программным обеспечением).