静态分析: 1,virus total反病毒引擎搜索2,MD5计算哈希值3,用PEid检测是否加壳,并进行脱壳操作4,stringe.exe查看恶意代码的字符串,从中可以看到是否含有特殊的网址,IP地址,特殊的导入函数,比如读写文件,赋值文件,自启动,记录键盘的函数。。。5,用Dependency ...
分类:
其他好文 时间:
2018-09-02 21:47:05
阅读次数:
218
前言:为什么要学wireshark?工欲善其事必先利其器,wireshark是一款工具软件,主要作用是抓取数据封包,可以帮助我们更加直观更加具象的学习各种网路协议(http、TLS、TCP、UDP、IP、ARP、ICMP等)。学习wireshark能够帮助我们更好的了解网络协议,当然学习好网络协议也 ...
分类:
其他好文 时间:
2018-08-31 19:27:22
阅读次数:
170
环境:VMware Workstation 12 Pro,Windows 10,CentOS 6.9 x86_64,Xshell5 基本介绍 tcpdump是Linux自带的抓包工具,可以详细看到计算机通信中详细报文内容,如果读者熟悉另一款 强大的抓包工具wireshark,tcpdump相当于是w ...
分类:
系统相关 时间:
2018-08-30 21:42:10
阅读次数:
234
TCP的三次握手与四次挥手一、TCP(TransmissionControlProtocol传输控制协议)TCP是面向对连接,可靠的进程到进程通信的协议TCP是提供全双工服务,即数据可在同一时间双向传输二、TCP报文段(封装在IP数据报中)1、端口号1)源端口号:发送方进程对应的端口号,源IP和端口的作用就是标志报文的返回地址。2)目标端口号:对应的是接收端的进程,接收端收到数据段后,根据这个端口
分类:
其他好文 时间:
2018-08-23 16:59:11
阅读次数:
135
Charles抓包(mac、Windows、linux都可以)fiddler、 wireshark是windows下面的 1)定位问题,前端的后端的问题? 2)拦截 请求,模拟异常数据,为了测试 右键点击某default,添加breakpoints,再次请求会拦截,可以修改请求,然后点击execut ...
分类:
其他好文 时间:
2018-08-23 02:14:04
阅读次数:
147
实验内容:用第三方软件WireShark对网卡进行抓包,通过访问服务器搭建的网页,对报文进行分析。1.PC机向服务器发送建立连接的请求2.服务器向PC机回复确认信息,并向PC机发送建立连接的请求3.PC机向服务器回复确认信息1.服务器向PC机发送TCP报文2.PC机向服务器返回TCP的报文3.PC机向服务器发送TCP报文4.服务器向PC机返回TCP报文
分类:
其他好文 时间:
2018-08-20 23:26:55
阅读次数:
205
fiddler只能抓基于http协议的包 其他的,可以用wireshark抓包 捕捉流量 去掉√ 蓝色 主请求 ...
分类:
其他好文 时间:
2018-08-19 15:46:42
阅读次数:
154
一、Required Software 我操作系统用的 ubuntu 18.04。vm image的OS是ubuntu14.04,这两个系统的GUI应该已经不兼容了,如果使用ubuntu18.04的主机去连接ubuntu14.04的主机并运行具有GUI的软件(如wireshark),这个软件没有办法 ...
分类:
其他好文 时间:
2018-08-18 16:25:16
阅读次数:
148
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识 ...
分类:
其他好文 时间:
2018-08-14 14:47:39
阅读次数:
202
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP ...
分类:
其他好文 时间:
2018-08-13 12:07:15
阅读次数:
182
