TCP Akışı ile elde edilen veriyi kullanarak farklı bir yöntem ile md5 değeri bulup virustotalde o değeri aratmalısınız. @Minaitor
1 Like
Merhaba, çözüm bulabildiniz mi?
Takıldığınız noktayı açıklarsanız daha iyi yardımcı olabilirim.
2 Likes
wiresharkta tcp akışı ile takip ettiğiniz dosyada gerekli base64 değerini buldunuz mu ? ipucu : base64 değeri = ile biten kısım. oradaki bse64 ü bulduktan sonra bize soruda md5 hali isteniyor dönüştürücüler kullanabilirsiniz veya cyberchef ile bunu yapabilirsiniz aynı anda.behaviour kısmı üstte sorulmuş o kısım işte burada akışta bulduğumuz base64 ten çıkan md5 değeri ile virustotalde aratılarak asıl hedef dosyada olacak 
2 Likes
Selkaya doğrudan anlayıp anlatmış Çok teşekkürler
Soruyu dahi bilmeden yöntem anlatmışsınız, şapka çıkarıyorum tam da ihtiyacım olan yardımdı
1 Like