4byte (압축된 사이즈) + 4byte (압축 해제 사이즈) + 78 9c(zlib header) + Data
gh0st flags는 존재하지 않는다.
기존 알려진 flags + zlib header 기반 snort 탐지를 우회하기 위함이라 판단된다.
4byte (압축된 사이즈) + 4byte (압축 해제 사이즈) + 78 9c(zlib header) + Data
gh0st flags는 존재하지 않는다.
기존 알려진 flags + zlib header 기반 snort 탐지를 우회하기 위함이라 판단된다.