Pelo que eu posso imaginar, os pacotes TCP nos quadros 78 a 89 parecem ser criptografado , comunicação Tor .
Isso é bastante comum para malware que não quer que você saiba o que ele chama de 'home' (que é quase todo Malware).
Eu tenho um arquivo de captura Wireshark com uma solicitação HTTP, no entanto, a solicitação é gzipped.
A minha pergunta é como posso descomprimi-lo para ver quais dados foram transferidos em texto não criptografado?
O arquivo de captura está aqui se alguém estiver interessado: link
Para mentes inquiridoras, é uma solicitação de malware, mas estou curioso para ver do que se trata "falando". Eu sei quem estava "falando", eu simplesmente não sei o quê.
Pelo que eu posso imaginar, os pacotes TCP nos quadros 78 a 89 parecem ser criptografado , comunicação Tor .
Isso é bastante comum para malware que não quer que você saiba o que ele chama de 'home' (que é quase todo Malware).