Что программа отсылает на домен?

Question

[alOstrovsqkii]

исследую вирусную программу. Единственная найденная полезная работа это установка соединения с сайтом war.geekgalaxy.com и короткие сообщения между друг другом. Как узнать о чем именно они общаются?

Answer 1

[Dimonchik]

burp suite + сертификат

будет выделываться мимо прокси - proxifier

Comments

[Василий Банников]

Написано 80й порт - вероятно там даже шифрования нет.

[Daemon23RUS]

Василий Банников, не факт. То что номер порта совпадает с http вовсе не означает что там ходит этот трафик. Можете на этом порту открыть любой сервис по своему выбору. А в wireshark то вы видите содержимое пакетов. Что подсказывает интуиция ?

[Василий Банников]

Daemon23RUS, по тому и пишу, что "вероятно" нет. А может быть и есть)

[Кот Абсолютный]

Василий Банников, Там может быть собственное шифрование. Без полей, без заголовков, только шифртекст. А может быть бинарная каша, смысл которой знает только та сторона.

[Василий Банников]

CityCat4, тоже может) Но тут автору вопроса надо хотябы увидеть тело, а дальше уже с расшифровкой разбираться