- 博客(9)
- 资源 (1)
- 收藏
- 关注
转载 Wireshark-TCP协议分析(包结构以及连接的建立和释放)
TCP:传输控制协议 TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。 面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。 可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变
2018-01-31 20:55:08 1415
转载 IP分类介绍以及本机ip(例如10.10.152.8)、127.0.0.1和0.0.0.0区别
IP地址的记法:IP地址由四个字节构成,为了方便阅读和书写,每个字节用0-255的数字表示,字节之间用’.'分割,如:10.10.152.235有时候我们会看到这样的IP:10.10.152.235/24,后面的/24表示子网掩码,24表示子网掩码上有24个1,等价于255.255.255.0 。IP地址和子网掩码按位 与,得到的是 网络号(Netw
2018-01-29 11:46:05 836
转载 linux ls和 ll 命令
ll 命令列出的信息更加详细,有时间,是否可读写等信息 ll命令和ls -l命令结果区别:上面结果说明:ll会列出该文件下的所有文件信息,包括隐藏的文件,而ls -l只列出显式文件,说明这两个命令还是不等同的!ls 只列出文件名或目录名列表ll -t 是降序, ll -t | tac 是升序ll不是命令,是ls -l的别名
2018-01-29 11:17:11 6307
转载 自动化恶意软件分析系统Cuckoo安装、配置详解
0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo 是一款用 Python 编写的开源的自动化恶意软件分析系统,它的主要功能有:跟踪
2018-01-28 20:00:37 6177
转载 详解反虚拟机技术
恶意代码编写者经常使用反虚拟机技术逃避分析,这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身行为不同的行为,其中最简单的行为是停止自身运行。近年来,随着虚拟化技术的使用不断增加,采用反虚拟机技术的恶意代码数量逐渐下降。恶意代码编写者已经开始意识到,目标主机是虚拟机,也并不意味着它就没有攻击价值。随着虚拟化技术的不断发展和普通应用,反虚拟机技术可能变得更
2018-01-28 19:57:20 1633
转载 ubuntu 16.04 启用root用户方法
1、使用:sudo passwd root设置root的密码,如下图所示:2、使用su root来测试是否可以进入root用户,如果出现#说明已经设置root用户的密码成功,如下图所示:3、进入到/usr/share/lightdm/lightdm.conf.d/目录,使用gedit 50-unity-greeter.conf &命令打开50-unity-g
2018-01-28 18:30:57 762
转载 MongoDB 创建数据库
语法MongoDB 创建数据库的语法格式如下:use DATABASE_NAME如果数据库不存在,则创建数据库,否则切换到指定数据库。实例以下实例我们创建了数据库 runoob:> use runoobswitched to db runoob> dbrunoob> 如果你想查看所有数据库,可以使用 show dbs 命令:> show
2018-01-27 12:02:26 240
转载 Linux下安装MongoDB
MongoDB是一个C++编写的基于分布式文件存储的数据库,是一个介于关系和非关系之间的数据库,当然也属于NoSQL的行列,存储方式和Redis类似,是json格式的kav-value存储方式,只是Redis是内存存储,而MongoDB是和普通的数据库目录一样存储在硬盘上 下面就在Linux上部署单节点的MongoDB,过程如下: 首先去MongoDB官网下载软件包,首页是:https
2018-01-26 15:21:22 181
转载 看我如何利用sdclt.exe实现无文件绕过UAC
原文地址:https://enigma0x3.net/2017/03/17/fileless-uac-bypass-using-sdclt-exe/0x00 前言最近,我发布了一篇文章“使用sdclt.exe绕过UAC”。你可能记得APP Path需要一个文件才能有效。因为sdclt.exe在那里,我将发布另一种绕过的方法,是无文件的。在我上一篇文章中我提过它,但是Vault7 泄
2018-01-05 09:53:49 2642
恶意代码分析实战实验作业
2017-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人