文件名称:DNS_From_QRadar:将DNS流有效负载从base64转换为DNS记录
文件大小:1KB
文件格式:ZIP
更新时间:2024-06-18 19:27:29
Python
DNS_From_QRadar 将 DNS 流有效负载从 base64 转换为 DNS 记录。 此 Python 脚本将 DNS 交互的 Base64 负载解码为标准 DNS 记录。 这适用于 QRadar Qflows 提供的 Base64 有效负载,但应该适用于任何 Base64 编码的 DNS 数据包有效负载。 用法: 这个程序的使用和功能比较简单。 您需要做的就是运行 Python 脚本。 出现提示时,粘贴来自 QRadar 流记录的 Base64 负载。 该脚本使用 dnslib 然后以可读的方式输出 DNS 负载。 这对于事件响应和取证很有用。
【文件预览】:
DNS_From_QRadar-master
----README.md(605B)
----DNS_Decode_Qradar.py(472B)