2020年12月2日
流量取证-流量中提取文件
摘要: 以前整理的一些东西,拿出来做备忘 PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量中取证文件大部分情况下是为了提取流量中的可执行程序。 阅读全文
posted @ 2020-12-02 21:24 micr067 阅读(2858) 评论(0) 推荐(0) 编辑