Captipperを使ったマルウェアのパケット解析について - mrtc0's blog最近,Malware-Traffic-Analysis.netのマルウェアによるトラフィックの解析をしたりして遊んでいます. その際に,WireSharkなどで異常だと思われるトラフィックを目grepしていますが,通信先の列挙やファイルの調査などをもう少し楽にできたらと思っていました(WireSharkでもできるけど,できればCUIでやりたい そこでCapTipperたるツールを発見したので使ってみました. CapTipper (https://github.com/omriher/CapTipper) CapTipper ツール自体はPythonで書かれたものでパケットデータを渡すと通信先の列挙,通信の内容,ファイルのダンプ,VirusTotalでのスキャンなどを対話式で行うことができます. また,Webサーバーを起動し,パケットのデータを元にWebサイトの再現などもしてくれま
