Mundo desconocido es una M13rda total.

Solo quiero agregar que no por ser el foro libre hay que poner basura.

Saludos!

Seguramente muchos de ustedes han visto esos códigos javascript Semiofucados ejemplo:

!function(a){function k(k){for(var n,a,f=k[0],d=k[1],u=k[2],l=0,b=[];l<f.length;l++)o[a=f[l]]&&b.push(o[a][0])
....

Y asi le sigue por unos cuantos Kilobytes de codigo minificado.

Entonces esa es la pregunta, cual es la mejor forma de depurar que es lo que esta haciendo, pregunto por que javascript es bastante permisivo con la sintaxis.

Obvio primer paso:
-- Utilizar alguna de esas paginas para que el código se vea indentado y tabulado

Saludos!

Mi edad es el promedio de las edades que ya dijeron + una desviacion estandar 

No se puede

Obvio hay muchas soluciones para realizar la misma acción en programación, lo que comentas es totalmente valido y aplicable

Ventaja
Creas el archivo directamente en el disco y su lectura no volverá a pasar por el interprete PHP

Desventaja
En hostings limitados en numero de archivos, puede no funcionar si quieres crear no se... un millón de entradas diferentes
Tienes que crear un Directorio y un Index.html (2 Archivos por entrada) para un total de 2 millones de entradas.

Saludos!

Si es lo que decía yo desde el principio, obtener los datos en hexadecimal.

Sin embargo considera ahora como vas a procesar la salida del snort?

Desde el otro Topic que abristes te recomende utilizar la librería que utiliza Snort para realizar lo mismo "Libpcap" Con ella puede obtener el paquete completo mediante programación y pasar la información directamente a lo que quieres hacer.

¿Que lenguaje de programación vas a utilizar?

Te puse los links para que veas toda la información que contiene los puro paquetes de cabecera esto sin incluir la data que procesan al final las aplicaciones cliente y servidor

Paquete Completo:
[Paquete o Header IP][Paquete o Header TCP][Data que procesa el cliente o Servidor]

El usuario root no lo vas a poder quitar.

Tu mismo has dicho la solucion hacerle chown a las carpetas que quieres reasignar sin embargo a los archivos / directorios del sistema por decir algunos /etc /usr /var etc. No es recomendable hacerlo.

Lo que te puedo recomendar es agregar tu usuario not-root al grupo wheel adicional de agregarlo a los usuarios que tiene permitido el sudo.

Linux es muy configurable sin embargo muchas acciones del usuario root están hardcodeadas en las aplicaciones del sistema.

Motivo por el cual no es recomendable hacer lo que dices.

Una plantilla base para cualquier producto genérico, luego de eso solo necesitas redirigirlas todas desde index para que este lo haga por si  solo. Se modifica la configuración de apache o el htaccess para que redireccione todo al index y desde ahí lo procesas

ejemplo del index.php

<?php
	 $URI = strtok($_SERVER["REQUEST_URI"],'?');
	$paginas = ["" => "html_index.php","blog" => "blog.php","news" => "news.php"];	//Lista de paginas reservadas
	if(isset($paginas[$URI[0]]))	{
		include($paginas[$URI[0]]);
	}
	else	{
		include("plantilla_generica.php");
	}
?>
 

Asi estan reservados:
/
/blog
/news


Y todos los demas los va a buscar la plantilla generica o como quieras llamar al archivo.

Consideraciones importantes
Es mejor tener todos los archivos  a los que les haces include en un directorio secreto asi terminas haciendo


Todos los archivos del directorio tienen que validar si fueron incluidos por el archivo principal esto es


Si no se hace de esa forma puede alguien encontrar los archivos individuales y llamarlos individualmente ocasionando errores tipo path_disclosure entre otros.


Si el código que muestro anteriormente tiene errores disculpen lo acabo de escribir para el ejemplo y no lo valide.

Saludos!

Analize el archivo .dat que mandastes y nada mi buen lamento decirte que posiblemente esta Cifrado.

El comando file de Linux solo devuelve "data"

Los hashes sha256, sha512, md5 y sha1 no reportan nada en google

Bueno, si los buscas ahora, posiblemente solo salga este post, ya que google indexa rápidamente el foro.

También obtuve el promedio de la suma de los bytes con un programa que escribí en ese mismo momento


Teniendo un promedio de 128 la suma indica que los datos o son random o es la salida cifrada de algún otro dato.

El instalador no lo revise ya que no tengo Windows en este momento. 

Si me pasaras el ejecutable de la aplicación que instala tu instalador (Valga la redundancia). Posiblemente si puede realizarle algún tipo de reversing.

Saludos!

Valida la ayuda de snort, debe de tener un parámetro que te muestre el paquete entero en formato hexadecimal. Ahorita no recuerdo cual es la opción y no tengo instalado snort en ninguno de mis equipos.


Detalles de la estructura del paquete TCP
https://www.geeksforgeeks.org/services-and-segment-structure-in-tcp/

Detalles de la estructura del paquete IP
https://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm

Ambos realmente son un solo paquete. Tienen ciertos valores y/o parámetros que generalmente los hacen únicos (a ambos vistos como uno solo)

Si lo quieres integrar todo en uno solo te recomiendo que en lugar de snort utilizes libpcap, ya que se puede integrar desde C/C++ para leer los paquetes que llegan a la tarjeta de red directamente desde desde el lenguaje y procesar los datos que quieras directo a tus redes neuronales.

Saludos!