![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
加密流量
牛油果2023
这个作者很懒,什么都没留下…
展开
-
SSL通信和域前置
域前置是服务器支持的一种技术,大家可以把它看成是转发的技术。这种技术和SSL组合到一起检测的难度直接变高,恶意程序真正连接的C&C很难辨别。恶意程序可以向一个高可信的域名发送请求,使用https协议向它发送请求,发送请求的时候把真正要访问的地址写到hosts里。当恶意程序把这个数据发到了支持前置域名转发的域前置服务器上以后,这个服务器会根据hosts里填写的地址将请求进行转发。C...原创 2019-12-27 19:43:34 · 1337 阅读 · 0 评论 -
SSL通信和白站隐蔽中转
每种解释型语言都有自己的逆向工具,所以首先要弄清这个东西它到底是什么编译器编译的,比如使用一些工具对他它进行查看。这是一个.net的程序,我们就要使用它专门的工具SPY,把恶意程序拖进去分析。可以从它的入口处做一个分析,里边执行了这么几个程序,首先是有一个regedit的注册。解释型的语言限于本身特点很难把加密做得特别的好,最多是做一下混淆,所谓的混淆就是用一些工具把这些函数名改得乱七八糟...原创 2019-12-27 19:38:36 · 1580 阅读 · 0 评论