上兴远控流量分析报告

最新推荐文章于 2024-01-08 13:47:42 发布
最新推荐文章于 2024-01-08 13:47:42 发布
阅读量912 收藏
点赞数
分类专栏: 远控工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DFMASTER/article/details/90672504
版权

使用方法

1.在生成页面设置ip、端口,然后生成木马

1.png
2.设置监听端口

2.png
3.等待受控靶机运行木马即可上线

3.png

检测方案

1.检测心跳包,时间间隔为120秒(可变)
2.上行流量大于下行流量
上行数据包统计

image.png
下行数据包统计

image.png
3.统计PSH标志包和SYN标志包占比
数据包总数831,PSH标志包总数831,占比100%

image.png
数据包总数831,SYN标志包总数831,占比100%

image.png
4.建立连接时,会产生一个TCP包铭文传递信息

4.png
5.当被远控木马控制时,数据传递为明文
执行netstat -ano 时的数据包

5.png
返回的数据包

6.png

DFMASTER
关注
专栏目录
上兴远程控制2014
08-29
一款国内特别流行的远程控制软件!可以穿透内网,自行免杀!版本更新时间为2014!
木马手工查杀和隐藏控制技术分析
weixin_30813225的博客
10-29 94
实验条件: 上兴远控、comodo防火墙、360安全卫士 step1.生成木马 step2.关闭360安全卫士、comodo防火墙。使用木马感染靶机后,靶机并无明显异常 开启windows任务管理器,并无明显中毒特征,cpu使用率和内存占用率并无明显异常。 使用netstat/an命令查看系统端口连接,无明显异常 step2.采用COMODO防火墙安全软件k...
关于上兴远程监控的使用
yangshuolll的专栏
06-25 5096
(1)首先打开上兴远程控制软件。 显示的是WAN (没有外网ip)LAN(却有内网ip为193.168.1.30) (2)上兴的服务器端的数据只能进行外网的传递,所以要建立你的ip地址到外网的映射。 有浏览器进入你的路由器的ip地址然后找到虚拟主机,用外网的端口号来映射到你的主机上。也就是数据通过8100和你的内网的ip地址相联系。然后进行数据的传递。 (3)然后注意你打开的81
上兴远程控制V4.8
05-17
................................................
上兴远控delphi源码
12-04
上兴远程控制3.2的delphi源码,希望对大家有用
【web安全个人自学笔记】使用kali渗透工具生成远控木马
2301_78959801的博客
09-17 537
使用kali渗透工具生成远控木马
上兴远控2013
04-23
上兴远控2013】是一款专为电脑爱好者、家庭、学校、公司和单位设计的专业级远程控制软件。这款软件在2013年发布,提供了强大的远程管理功能,使得用户能够轻松地对远程计算机进行操控和管理。下面我们将深入探讨这...
上兴远控2012
07-14
上兴远程控制2012: 专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! -----------------------------------------------------------------------------------------...
上兴远控
02-05
"上兴远控"是一款远程控制软件,主要用于用户在不同地点对计算机进行远程管理和监控。该软件的核心功能可能包括桌面共享、文件传输、远程命令执行等,以方便用户实现远程办公、技术支持或系统管理。 从提供的文件...
上兴远控VIP版.zip
10-31
"上兴远控VIP版.zip" 是一个包含远程控制软件"上兴远控"的VIP版本的压缩包。这个软件允许用户通过网络对远程计算机进行控制、管理和监控,适用于技术支持、远程办公等多种场景。让我们详细了解一下这个软件及其相关...
2021上兴远程控制.zip
09-12
最新版
上兴5.1远控
01-29
上兴5.1远控
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3988
msfvenom的使用
远控木马病毒分析
m0_64973256的博客
08-24 386
一、病毒简介SHA256:880a402919ba4e896f6b4b2595ecb7c06c987b025af73494342584aaa84544a1MD5:0902b9ff0eae8584921f70d12ae7b391SHA1:f71b9183e035e7f0039961b0ac750010808ebb01 同样在我们win7虚拟机中,使用火绒剑进行监控,分析行为特征: 首先是一个拷贝自身,而在后面也被行为检测标蓝; 其次就是大量的枚举进程; 这里启动了释放的文件,并设置了自启动; 结合这里,获取
关于一款远控木马的简单分析
followingturing 追随图灵的路上...
08-24 7030
其实很多朋友都不明白木马是如何简简单单的窃取了你的帐号密码乃至你的网银帐号,趁其你使用网银U盾还没有拔下来,直接操纵你的计算机进行转账,或者更高级的在你转账之时修改网页内容,甚至在你不知不觉中开启你计算机的摄像头,对你进行一个全方位360度兼后空翻720度的监控。 下面我以一款木马作为实例为大家做一个简单的分析。 这是一款体积非常小的控制软件,并且它还具备着较强的穿透防火墙和杀毒软件的主动防御
远控木马样本分析-1
ZK_1874的博客
12-13 1013
远控木马的样本分析-1
美国APT入侵西北工业大学使用的5款远控后门揭秘
2301_81250923的博客
12-08 361
这款后门在进程注入之前会检查系统的进程,检查是否有适合注入的进程,如果返回00,则代表后门安装成功,如果返回09错误,代表没有找到合适的能注入的进程,后门安装失败。,实现进程、文件和操作行为的全面“隐身”,长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换3个原系统文件和3类系统日志的方式,清楚痕迹,隐藏自身。美国NSA针对不同的操作系统、在不同的APT攻击阶段,会定制和使用不同的远控后门,这点与其它APT组织不同,其它APT组织更习惯把各种功能都集中到一两款远控上。
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
最新发布
weixin_56154577的博客
01-08 5789
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
上兴远程控制如何接收命令并返回结果?请使用Wireshark 抓取报文进行 分析
05-27
下面我将介绍如何使用 Wireshark 抓取上兴远程控制的网络报文进行分析。 1. 打开 Wireshark 软件,并选择需要进行抓包的网络接口。在开始抓包前,可以设置一些过滤器,以便过滤掉一些无关的报文。 2. 启动上兴远程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值