2018年01月_D_R_L_T

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 Wireshark-TCP协议分析（包结构以及连接的建立和释放）

TCP：传输控制协议　　TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。　　面向连接：面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接，就如打电话一样，要先进行拨号，等待对方响应才能开始说话。　　可靠性：tcp协议通过下列方式来提高可靠性：应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据报长度将保持不变

2018-01-31 20:55:08 1402

转载 IP分类介绍以及本机ip（例如10.10.152.8）、127.0.0.1和0.0.0.0区别

IP地址的记法：IP地址由四个字节构成，为了方便阅读和书写，每个字节用0-255的数字表示，字节之间用’.'分割，如：10.10.152.235有时候我们会看到这样的IP：10.10.152.235/24，后面的/24表示子网掩码，24表示子网掩码上有24个1，等价于255.255.255.0 。IP地址和子网掩码按位与，得到的是网络号（Netw

2018-01-29 11:46:05 829

转载 linux ls和 ll 命令

ll 命令列出的信息更加详细，有时间，是否可读写等信息 ll命令和ls -l命令结果区别：上面结果说明：ll会列出该文件下的所有文件信息，包括隐藏的文件，而ls -l只列出显式文件，说明这两个命令还是不等同的！ls 只列出文件名或目录名列表ll －t 是降序， ll －t ｜ tac 是升序ll不是命令，是ls -l的别名

2018-01-29 11:17:11 6294

转载自动化恶意软件分析系统Cuckoo安装、配置详解

0×00 简述沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行，然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为，安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo 是一款用 Python 编写的开源的自动化恶意软件分析系统，它的主要功能有：跟踪

2018-01-28 20:00:37 6160

恶意代码编写者经常使用反虚拟机技术逃避分析，这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行，它会执行与其本身行为不同的行为，其中最简单的行为是停止自身运行。近年来，随着虚拟化技术的使用不断增加，采用反虚拟机技术的恶意代码数量逐渐下降。恶意代码编写者已经开始意识到，目标主机是虚拟机，也并不意味着它就没有攻击价值。随着虚拟化技术的不断发展和普通应用，反虚拟机技术可能变得更

2018-01-28 19:57:20 1606

转载 ubuntu 16.04 启用root用户方法

1、使用:sudo passwd root设置root的密码，如下图所示：2、使用su root来测试是否可以进入root用户，如果出现#说明已经设置root用户的密码成功，如下图所示：3、进入到/usr/share/lightdm/lightdm.conf.d/目录，使用gedit 50-unity-greeter.conf &命令打开50-unity-g

2018-01-28 18:30:57 754

转载 MongoDB 创建数据库

语法MongoDB 创建数据库的语法格式如下：use DATABASE_NAME如果数据库不存在，则创建数据库，否则切换到指定数据库。实例以下实例我们创建了数据库 runoob:> use runoobswitched to db runoob> dbrunoob> 如果你想查看所有数据库，可以使用 show dbs 命令：> show

2018-01-27 12:02:26 230

转载 Linux下安装MongoDB

MongoDB是一个C++编写的基于分布式文件存储的数据库，是一个介于关系和非关系之间的数据库，当然也属于NoSQL的行列，存储方式和Redis类似，是json格式的kav-value存储方式，只是Redis是内存存储，而MongoDB是和普通的数据库目录一样存储在硬盘上　　下面就在Linux上部署单节点的MongoDB，过程如下：　　首先去MongoDB官网下载软件包，首页是：https

2018-01-26 15:21:22 176

转载看我如何利用sdclt.exe实现无文件绕过UAC

原文地址：https://enigma0x3.net/2017/03/17/fileless-uac-bypass-using-sdclt-exe/0x00 前言最近，我发布了一篇文章“使用sdclt.exe绕过UAC”。你可能记得APP Path需要一个文件才能有效。因为sdclt.exe在那里，我将发布另一种绕过的方法，是无文件的。在我上一篇文章中我提过它，但是Vault7 泄

2018-01-05 09:53:49 2626

恶意代码分析实战实验作业

这是由Michael Sikorski与Andrew Honig编写的《恶意代码分析实战》课后的配套练习题。本书具有极强的实战性，可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习，都是作者以自己的实战经验，结合该章节的内容而设计的，非常值得每一位读者认真练习。但是由于该练习题库在国内网站上并不提供，就算有也是可能需要积分之类，并且还不能保证该题库没有被加载额外的病毒木马。于是我在作者的网站上下载了这一套题库，提供给各位有兴趣的读者。需要特别说明的是，由于该练习题本身就是病毒木马，所以大家一定要在虚拟机的环境下执行，并且在解压缩时会被杀软报毒，也请给位留意。

2017-09-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

D_R_L_T的博客