文件名称:extractor:python脚本从PCAP提取文件
文件大小:529KB
文件格式:ZIP
更新时间:2024-06-07 01:13:46
Python
该脚本是为将文件从PCAP文件中拉出而设计的(大约需要工作,我花了大约一个小时将它放在一起)。 目前,它将提供.doc文件以外的所有内容作为未知的文件扩展名。 当我发现更多信息时,我会将它们添加到get_extension函数中。 随附的pcap带有“感染”密码。 我不能相信它,我只是将其用作测试功能,但它来自恶意软件-traffic-analysis.net (感谢您的PCAP)。 如果您还有其他pcaps,请尝试告诉我。 我还没有尝试过将其拉出文本文档,但仍将其放在我要做的事情上。
【文件预览】:
extractor-master
----.pcap_extractor.py.swo(16KB)
----.pcap_extractor.py.swp(16KB)
----README.md(692B)
----pcap_extractor.py(6KB)
----2018-01-20-Dridex-pcap.zip(521KB)