摘要:
0x1 技术点 PaloAlto Traps(EDR解决方案)基于行为封锁和标记许多黑客工具。 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序,即; Cytool。Cytool是一个集成命令行界面(CLI),Cytool位于端点上的 文件夹中。 2.1 难点 禁用服务(Cyvrfsfd)会有 阅读全文
摘要:
0x1、前言 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成。 可用于PCAP包分析的软件比如科来,Wireshark都是很好用的分析软件,找Pcap解析的编程类代码时发现已经有很多大佬写过Python 阅读全文