Je hebt een klacht over de onderstaande posting:
Tijdens de scan is de communicatie met de server HTTP, niet HTTPS. De volgende HTTP POST doet mij denken dat deze scanner de MD5s van de modules (.exe en .dll) van de processen naar de server stuurt ter controle: POST /qscan-md5 HTTP/1.1 Dit is iets wat ik ook doe met een open source programma dat ik aan het ontwikkelen ben: ListModules In mijn testen worden er 3656 bytes gepost. Na een header van meer dan 16 bytes die niet random is (en start met QS--), volgt een byte sequence met zeer hoge entropie (7.95), dus zeer waarschijnlijk cyphertext. Daarna is er een tweede POST: POST /qscan-emalware HTTP/1.1 Met 32456 bytes deze keer. Dit is waarschijnlijk data van de files waarvan de MD5s niet gekend zijn.
Beschrijf je klacht (Optioneel):