Hey Leute, sry wenn ich in die falsche Section poste, aber ich denke, dass passt hier rein...
Das VTuT zu dem Thema ist leider down, von Ersteller kommt auch keine Antwort

Meine Frage ist nun, wonach genau muss ich Ausschau halten, wenn ich mit Wireshark einen RAT-Server sniffen will...?
Bei nem Stealer ist das ja ganz einfach mit dem FTP Protokoll, aber wie findet man dann den RAT in dem wirren haufen von Verbindungen?