2019年3月15日
WIRESHARK图像化与命令行模式
摘要: 1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包 捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选 阅读全文
posted @ 2019-03-15 18:32 micr067 阅读(272) 评论(0) 推荐(0) 编辑
免杀工具汇总
摘要: 今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 阅读全文
posted @ 2019-03-15 18:10 micr067 阅读(1279) 评论(0) 推荐(0) 编辑