Dans le cas où un attaquant a utilisé un outil de tunnel DNS pour cacher ses activités, le traffic peut être décodé avec l'outil dnscat-decoder : [https://github.com/micksmix/DNSCatDecoder](https://github.com/micksmix/DNSCatDecoder) ![Pasted image 20231225120711](../../../Files/Pasted%20image%2020231225120711.png) ![Pasted image 20231225120751](../../../Files/Pasted%20image%2020231225120751.png)