上一页 1 ··· 27 28 29 30 31 32 33 34 35 ··· 273 下一页
2022年10月1日
nc这个工具用于伪造c2服务器 做c2初始连接的抓包分析实在是太tm好用了!必要时候配合APATEDNS
摘要: DNS Spoofing with APATEDNS 20th February 2015 Wannes.Colman Leave a comment If you quickly want to find out what the malware in your sandbox is resolv 阅读全文
posted @ 2022-10-01 17:44 bonelee 阅读(138) 评论(0) 推荐(0)
如何查看加壳的恶意软件 Lab1-2 Lab1-3 恶意代码分析
摘要: Lab1-2 分析Lab1.2.exe文件 目录 Lab1-2 2. 是否有这个文件被加壳或混淆的任何迹象? 3. 有没有任何导入函数能够暗示出这个程序的功能? 4. 哪些基于主机或基于网络的迹象可以被用来确定被这个恶意代码所感染的机器? 2. 是否有这个文件被加壳或混淆的任何迹象? 利用PEID进 阅读全文
posted @ 2022-10-01 15:50 bonelee 阅读(398) 评论(0) 推荐(0)
VirSCAN.org
摘要: ​ www.virscan.org/language/zh-cn/ VirSCAN是一个非盈利性的免费为广大网友服务的网站,它通过多个国家不同的软件的病毒检测引擎对用户上传的可疑文件进行在线扫描,并快速将检测结果展现,从而让你快速判断文件的可疑程度。也是我个人比较喜欢,用的比较多的一个网站 阅读全文
posted @ 2022-10-01 12:51 bonelee 阅读(28) 评论(0) 推荐(0)
2022年9月29日
通过命名管道检测Cobalt Strike
摘要: 常见管道名: "MSSE-", "postex_", "msagent_", "status_" 以及: interprocess_|samr_|netlogon_|srvsvc_|lsarpc_|wkssvc_|DserNamePipe|SearchTextHarvester|windows.up 阅读全文
posted @ 2022-09-29 17:46 bonelee 阅读(451) 评论(0) 推荐(0)
wazuh hids爆破攻击检测——可以看到wazuh是将爆破的原始事件缓存了,最终取证输出。
摘要: 可以去申请一个商业版的试用: https://console.cloud.wazuh.com 我的如下(我安装的是linux版本): 使用hydra在kali下做暴力破解攻击。==》可以看到wazuh是将爆破的原始事件缓存了。最终取证输出。 测试了下火绒,GG了!没有检测出暴力破解: 阅读全文
posted @ 2022-09-29 15:38 bonelee 阅读(152) 评论(0) 推荐(0)
2022年9月28日
Dependency Walker使用说明
摘要: Dependency Walker使用说明 微软官方有提供depends,可以查看exe文件的依赖库,仅适用于winxp/win7/win8,但是不能用于win10,会卡死报错. https://github.com/lucasg/Dependencies 最新版本看这里! 原文链接:https:/ 阅读全文
posted @ 2022-09-28 16:27 bonelee 阅读(3441) 评论(0) 推荐(0)
2022年9月27日
PEiD查壳软件
摘要: UPX壳 ①经过UPX压缩的win32/pe文件,包含三个区段:UPX0, UPX1, .rsrc或UPX0, UPX1, UPX2(原文件本身无资源时)。UPX0:在文件中没有内容,它的”Virtual size”加上UPX1的构成了原文件全部区段需要的内存空间,相当于区段合并。②UPX1:起始位 阅读全文
posted @ 2022-09-27 19:53 bonelee 阅读(5130) 评论(0) 推荐(0)
在windows中使用strings
摘要: 在windows中使用strings 在刚刚的d3ctf中,给了个虚拟机取证的问题,题目是直接strings直接出flag了的但是题目的硬盘文件太大,自己的linux虚拟机空间又很容易不够,所以需要windows下一个strings的工具 自己想的解决方案 网上找现成的工具 把linux里的stri 阅读全文
posted @ 2022-09-27 10:37 bonelee 阅读(1116) 评论(0) 推荐(0)
计算hash和md5的工具md5deep
摘要: 计算hash和md5的工具md5deep 下载地址:https://sourceforge.net/projects/md5deep/ 还是比较好用! C:\Users\lx>md5deep test.py md5deep: WARNING: You are running a 32-bit pro 阅读全文
posted @ 2022-09-27 10:23 bonelee 阅读(182) 评论(0) 推荐(0)
2022年9月25日
burpsuite pro2022.2.3破解版下载build11926 cracked
摘要: https://www.ddosi.org/burpsuite_pro_2022_2_3-cracked/ burpsuite pro 2022.2.3下载地址 解压密码: www.ddosi.org https://yzzpan.com/#sharefile=BVxY9xyi_37070 对于wi 阅读全文
posted @ 2022-09-25 18:32 bonelee 阅读(1960) 评论(0) 推荐(0)
上一页 1 ··· 27 28 29 30 31 32 33 34 35 ··· 273 下一页