恶意流量练习题之2015-01-09-traffic-analysis-exercise

最新推荐文章于 2024-06-05 09:50:50 发布

Iam0x17

最新推荐文章于 2024-06-05 09:50:50 发布

阅读量536

点赞数

分类专栏：网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_44001905/article/details/108752544

版权

网络专栏收录该内容

8 篇文章 3 订阅

订阅专栏

文章目录

pacp包地址
问题与回答
- BASIC QUESTIONS
- EXTRA QUESTIONS

pacp包地址

http://www.malware-traffic-analysis.net/2015/01/09/2015-01-09-traffic-analysis-exercise.pcap.zip

问题与回答

BASIC QUESTIONS

What is the date and time of this activity?

抓包的时间是2015.1.6 00:24-00:26

What is the IP address and MAC address for the Windows host that hit the exploit kit?

被攻击的主机ip192.168.204.137，mac地址为00:0c:29:9d:b8:6d

What is the domain name and IP address of the compromised web site?

被攻击的网站是www.opushangszer.hu

ip是94.199.178.119

What is the domain name and IP address for the exploit kit?

利用漏洞工机包的域名是static.domainvertythephones.com，ip是167.160.46.121

What web browser is the Windows host using?

MSIE 8.0

在这里插入图片描述

EXTRA QUESTIONS

What is the exploit kit?

将数据包上传到vt，Angler EK

在这里插入图片描述

What type of exploits were sent by this exploit kit? (Flash, IE, Java, Silverlight, etc.)

Flash漏洞，CVE-2015-0311

在这里插入图片描述

Silverlight漏洞，CVE-2013-0074

在这里插入图片描述

Which HTTP request returned a redirect to the exploit kit?

akronkappas.com/d2a42e1f7d9a1021bd7d93af414c95c4.php?q=70a9b40eb73da11445c3a3609c8241d9

在这里插入图片描述

In Wireshark, which tcp.stream contains the malware payload?

tcp.stream eq 4

在这里插入图片描述

在这里插入图片描述

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。