摘要:
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 阅读全文
posted @ 2017-09-01 16:51
bonelee
阅读(2312)
评论(1)
推荐(1)
摘要:
转自:http://ytuwlg.iteye.com/blog/355718 通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术 收到一封邮件,引起我的好奇了: 邮件标题是:Has it really happened? 邮件正文很短": Damned terrorists!! 阅读全文
posted @ 2017-09-01 15:54
bonelee
阅读(2131)
评论(3)
推荐(0)
摘要:
见https://github.com/jpillora/chisel,我使用chisel,本质上是http上封装tcp协议! 下载方法: 在vps机器上: 访问http://149.28.72.184:1080/可以看到web页面,提示:Not found,其中149.28.72.184是vps机 阅读全文
posted @ 2017-09-01 14:46
bonelee
阅读(372)
评论(5)
推荐(0)
摘要:
DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。 dns有两种协议,一种是UDP(默认),一种是TCP。 udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常 阅读全文
posted @ 2017-09-01 12:09
bonelee
阅读(3767)
评论(0)
推荐(0)
摘要:
首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使 阅读全文
posted @ 2017-09-01 12:07
bonelee
阅读(13)
评论(0)
推荐(0)
摘要:
利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptun 阅读全文
posted @ 2017-09-01 11:03
bonelee
阅读(6539)
评论(0)
推荐(1)
摘要:
DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏 阅读全文
posted @ 2017-09-01 10:36
bonelee
阅读(681)
评论(0)
推荐(0)
浙公网安备 33010602011771号