исследую вирусную программу. Единственная найденная полезная работа это установка соединения с сайтом war.geekgalaxy.com и короткие сообщения между друг другом. Как узнать о чем именно они общаются?
Василий Банников, не факт. То что номер порта совпадает с http вовсе не означает что там ходит этот трафик. Можете на этом порту открыть любой сервис по своему выбору. А в wireshark то вы видите содержимое пакетов. Что подсказывает интуиция ?
Василий Банников, Там может быть собственное шифрование. Без полей, без заголовков, только шифртекст. А может быть бинарная каша, смысл которой знает только та сторона.
Простой
