Analisa Traffic Malware dengan Wireshark
Report Analisa Traffic Malware dengan Wireshark Tampilan file pada wireshark yang akan di analisis Silahkan atur tampilannya untuk mempermudah pencarian Kolom yang saya gunakan yang sudah dilakukan pengaturan atau di edit : Time, Source, Src Port, Destination, Dst Port, Protocol, Host, dan Info File -> Export Objects -> HTTP Ringkasan Data: Hostname : (beberapa hostname yang muncul) · www.msftconnecttest.com · 79.124.78.197 · acroipm2.adobe.com Content Type : Sebagian besar file yang diekspor adalah text/html , dan beberapa lainnya adalah text/plain . Size : Ukuran file bervariasi. Banyak file berukuran 0 bytes, yang sering kali menunjukkan file kosong atau file yang tidak berfungsi, namun ada beberapa file dengan ukuran lebih besar seperti index.php (61 bytes). Filenames : File yang diekspor sebagian besar memiliki nama foots.p...