自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

DFMASTER的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Python3 实现将ip段分成单个IP

ip格式只支持*.../24和...*-*格式使用方法:将你要处理的ip段保存在txt中,将filename改为你保存的txt文件名。脚本效果:生成IP-range_result.txt文件。from IPy import IPimport reimport osdef main(): dic = [] filename = 'IP-range.txt' ...

2019-10-29 15:47:37 1647

原创 Python 黑帽子 netcat工具python3实现

代码如下:import sysimport socketimport getoptimport threadingimport subprocess#Define global variableslisten = Falsecommand = Falseupload = Falseexecute = ""target = ""upload_destination = "...

2019-10-05 11:58:39 1074

原创 APT34的rx.exe工具 流量分析报告

工具概述此工具是APT34工具包里的一个模块,原型是IntelliAdmin Remote Execute v1.0。用于远程执行。使用方法rx.exe -h [host] -u [user] -p [pass] [option] [filename] [arguments]使用效果:使用192.168.120.232远程主机上的cmd.exe效果截图:流量分析1.协议协商...

2019-05-30 16:52:04 419

原创 Bifrost RAT 流量分析报告

使用方法1.在Builder页面设置IP、端口、密码,然后Build生成木马2.设置密码和监听端口,当受控靶机运行木马时即可上线检测方案1.检测心跳包,时间间隔为15s,为TCP的三个包。时间间隔根据不同版本而不同。版本为Birost1.2.1d的时间间隔为12秒2.检测短数据包,数据长度为40-159的数据包占比为79.98%3.当远控工具产生交互行为时,上行流量大于下...

2019-05-30 16:34:25 1075

原创 NanoCore RAT流量分析报告

使用方法1.运行根目录下的NanoCore.exe,在Builder里设置Host为攻击机ip与利用端口,默认端口为538962.设置监听端口,默认有1337、1605和538963.等待受控靶机执行生成的木马即可上线检测方案1.可检测从53896端口传递的心跳包,时间间隔为1s、2s或者3s2.检测端数据包占比,数据包长度40-159的占比为97.51%3.当远控工具...

2019-05-30 16:23:31 1392 4

原创 Remcos RAT流量分析报告

使用方法1.运行根目录下的exe文件,在Agent Builder页面设置连接ip、端口、密码,生成exe木马,默认端口为24042.在Local Settings页面设置监听端口和密码3.等待靶机运行木马即可上线检测方案1.可检测从2404端口传递的心跳包,时间间隔为1s,且心跳包的协议为TCP和104apci交替出现2.检测端数据包占比,数据包长度为40-159的占比...

2019-05-30 16:13:14 1629

原创 QuasarRAT流量分析报告

使用方法1.在根目录运行build-debug.bat和build-release.bat2.运行在Bin/Release目录下的Quasar.exe3.Builder建立木马,Connection Hosts设置IP,端口自定义4.Setting listening之前自定义的端口5.等待目标靶机运行木马即可上线检测方案1.检测心跳包,时间间隔为25秒2.当远控工具...

2019-05-29 16:25:03 1435

原创 PCShare流量检测报告

使用方法1.在创建客户页面设置IP、端口,生成木马2.在刷新IP页面设置监听IP和监听端口3.等待受控靶机运行木马即可上线检测方案1.检测心跳包,此工具的心跳包包括TCP协议和HTTP协议,时间间隔为50秒2.当远控工具产生交互行为时,上行流量会大于下行流量上行数据包统计:下行数据包统计:3.PSH标志包和SYN标志包占比增加PSH标志包总数为916,占100%...

2019-05-29 16:04:13 839

原创 gh0st远控流量分析报告

使用方法1.运行编译后bin目录下的gh0st.exe文件,Settinas为设置监听选项,Build为创建木马。2.设置监听端口和攻击机ip,并记录上线字段。3.复制之前的上线字段,点击生成服务器即可生成木马。4.等待受害者靶机运行木马即可。检测方案1.检测心跳包,时间间隔为3分钟。2.上行流量大于下行流量上行数据包统计下行数据包统计3.检测Magic字段...

2019-05-29 15:57:05 1869

原创 上兴远控流量分析报告

使用方法1.在生成页面设置ip、端口,然后生成木马2.设置监听端口3.等待受控靶机运行木马即可上线检测方案1.检测心跳包,时间间隔为120秒(可变)2.上行流量大于下行流量上行数据包统计下行数据包统计3.统计PSH标志包和SYN标志包占比数据包总数831,PSH标志包总数831,占比100%数据包总数831,SYN标志包总数831,占比100%4.建立连...

2019-05-29 15:56:40 894 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除