악성 페이로드의 용량을 물어보는 문제이다.
페이로드(Payload)
: 전송되는 데이터를 뜻한다. 페이로드는 전송의 근본적인 목적이 되는 데이터의 일부분으로 그 데이터와 함께 전송되는 헤더와 메타데이터와 같은 데이터는 제외한다(그 데이터 자체만 페이로드라고 칭한다). 컴퓨터 보안에서 페이로드는 멀웨어의 일부를 뜻한다.
전송되는 데이터를 찾아야 하므로
wireshark의 export 기능을 이용해 주었다.
이 파일을 저장한 후 virustotal에서 검사를 해봤다.
음 누가봐도 악성페이로드!
'Study > Forensic' 카테고리의 다른 글
| [Network Forensic] DefCoN#21#8 (0) | 2021.12.01 |
|---|---|
| [Network Forensic] DefCoN#21#7 (0) | 2021.12.01 |
| [Network Forensic] DefCoN#21#5 (0) | 2021.11.18 |
| [Network Forensic] DefCoN#21#4 (0) | 2021.11.18 |
| [Network Forensic] DefCoN#21#3 (0) | 2021.11.18 |