악성 패킷 분석 2

Packet을 분석해주는 사이트

packettotal.com/

PacketTotal - A free, online PCAP analysis engine

PacketTotal 사이트

 

 

PacketTotal 사이트는 탐지패턴정보만을 제공하므로 와이어샤크랑 함께 분석에 이용해야되고

PacketTotal 사이트의 탐지 시간은 UTC 시간대이므로

와이어샤크에서 view - time display format에서 UTC data and time으로 변경해준다.

 

 

 

 

packettotal

 

wireshark 결과

 

위 그림의 packettotal 정보와 wireshark의 정보를 분석

 

 

 

 

 

Content-type이 application/octet-stream 이라는것은 실행이 가능한 파일이라는 것