Yazılım | Programlama Trafiği nasıl analiz ederim ?

Muratozturk

Muratozturk

Katılımcı Üye
21 Nis 2016
379
0
Izmir
[COLOR="YellowArkadaşlar merhabalar bu trafiği analizleyebilen veya disassemble edebilip açıklama yapabilecek var mı?

TRAFİK LİNKİ(Java'dan döndüren): [URL="https://tik.lat/y05dv"] Trafik tıkla[/URL]


buraya da bırakıyorum yıldızlanırsa linkten bakabilirsiniz. [/COLOR]
Kod: 
Started session for: ChannelHandlerContext(handler, [id: 0x94a69fae, L:/127.0.0.1:25000 - R:/127.0.0.1:3473])
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: C_INTRO(45), payload: 02 07 00 4D 00 69 00 72 00 73 00 61 00 65 00 6B 00)]
[SessionInMessage(type: C_INTRO(45), payload: 02 07 00 4D 00 69 00 72 00 73 00 61 00 65 00 6B 00)]
[SessionInMessage(type: C_INTRO(45), payload: 03 07 00 4D 00 69 00 72 00 73 00 61 00 65 00 6B 00)]
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: C_INTRO(45), payload: 04 01 F9 01 02 00 34 00 00 00 00 00)]
[SessionInMessage(type: C_HOST(54), payload: 07 00 00 00 00)]
No message handler registered for type: C_HOST
[SessionInMessage(type: C_HOST(54), payload: 09 00 00 00 00 00 00)]
No message handler registered for type: C_HOST
[SessionInMessage(type: C_HOST(54), payload: 0C 00 00 00 00 00 00 00 00 00)]
No message handler registered for type: C_HOST
[SessionInMessage(type: C_UDP(58), payload: 00 00 A6 02 01 56 82 96)]
Sent UDP packet to: /127.0.0.1:27005
[SessionInMessage(type: C_HOST(54), payload: 0C 00 00 00 00 0C)]
No message handler registered for type: C_HOST
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: START(0), payload: 00)]
[SessionInMessage(type: START(0), payload: 00)]
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
meteduman

meteduman

Üye
20 Mar 2019
51
5
İzmir
Payloadlar genelde exploit'in çalışmasında ön planda tutulan bir modul olarak tanımlanabilir
" 169.254.253.89 " bu ip adresinin 27005 portunun UDP protokulune bağlı bir veri akışı var
yani Trojan tarzı bir virüsün paketleri olabilir fakat
Handlerın C_HOST a bağlı olmadıgını söyleyen bir hata var buda
virüsun stabil şekilde çalışmadıgı anlamına gelebilir.
"[SessionInMessage(type: START(0), payload: 00)]" virüsun başlatılmaya çalışıldıgı yani bağlantının
oldugu fakat erişimin olmadıgını gösteriyor olabilir.

Çok bilmiyorum ama daha önceden uğraştıgım için az çok bilgim var. umarım faydası olur kardom
 
Oyla 0 Downvote
Muratozturk

Muratozturk

Katılımcı Üye
21 Nis 2016
379
0
Izmir
meteduman' Alıntı:
Payloadlar genelde exploit'in çalışmasında ön planda tutulan bir modul olarak tanımlanabilir
" 169.254.253.89 " bu ip adresinin 27005 portunun UDP protokulune bağlı bir veri akışı var
yani Trojan tarzı bir virüsün paketleri olabilir fakat
Handlerın C_HOST a bağlı olmadıgını söyleyen bir hata var buda
virüsun stabil şekilde çalışmadıgı anlamına gelebilir.
"[SessionInMessage(type: START(0), payload: 00)]" virüsun başlatılmaya çalışıldıgı yani bağlantının
oldugu fakat erişimin olmadıgını gösteriyor olabilir.

Çok bilmiyorum ama daha önceden uğraştıgım için az çok bilgim var. umarım faydası olur kardom
Genişletmek için tıkla ...

Üstad bu virüs değil. Biz bir oyun için server emülatörü kolladık ve bu clientten gelen loglar. İntellij idea java ile kodladık client.rev16319 dan bu loglar dönüyor giriş yapma ve username belirleme bölümünde döndürüyor
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.