C'è qualche possibilità che il PC venga infettato quando si analizza il file malware PCAP?

Naviga le tue risposte
3

Attualmente, ci sono molti file pcap di analisi malware portati da altri ricercatori disponibili su Internet. Questi file mostrano lo schema del traffico e la comunicazione del malware con i suoi server C & C o qualsiasi posizione malevola che è registrata nel file pcap.

La domanda è, cosa succede realmente quando apro un file pcap malware in Wireshark. Ha effetto sul mio PC? I nostri PC vengono infettati quando eseguiamo il file di traffico Malware di pcap di qualcun altro.

I siti web di WireShark hanno una sezione per l'esempio di malware pcap, quindi se scarico e apro qualcuno di questi file pcap nel Wireshark del mio PC, ci sarebbe qualche possibilità che il mio PC venga infettato?

    
posta Gerorge Timber 27.04.2016 - 19:46
fonte

2 risposte

3

Wireshark è una bestia complessa e spesso si possono trovare bug nei vari dissettori specifici del protocollo che potrebbero anche portare all'esecuzione di codice in modalità remota, vedi Dissecting Wireshark: so cosa hai catturato la scorsa estate .

Ma mentre ciò potrebbe causare l'esecuzione di codice quando si utilizza un pcap da una fonte non affidabile o con dati di protocollo malformati in esso, un pcap ben formato con protocolli sensati che cattura solo il trasferimento dei binari del malware non è influenzato da questo e non porterà a l'esecuzione del malware che è stato catturato nel pcap. Ma ovviamente puoi ancora estrarre i dati dal pcap e quindi caricare inavvertitamente il malware sul tuo computer e magari eseguirlo anche.

    
risposta data 27.04.2016 - 19:58
fonte
0

Il contenuto di malware dei file non viene eseguito, se è quello che stai chiedendo, quindi non sarai influenzato dall'analisi del traffico di malware.

Sebbene, come sottolinea @steffenullrich, è possibile creare un file pcap malevolo progettato per sfruttare le vulnerabilità in Wireshark o nei suoi plugin.

    
risposta data 27.04.2016 - 20:11
fonte

Leggi altre domande sui tag

Attaccare un gestore di password su Android con accesso root è una preoccupazione plausibile? È possibile dimostrare che una chiave del server TLS è stata modificata?