- 博客(2)
- 收藏
- 关注
RSS订阅原创 流量分析实战(1⃣️)_2014_11_16
1⃣️、概述 本文材料来源于Malware-Traffic,此次分析的数据包目前网上已有分析文章wangtiankuo大佬以及作者本身写的Writeup。但笔者认为之前关于此数据包的分析文章写的过于简单,很多部分都是一笔带过直接公布答案,对初学者不是很友好。因此才有了本篇文章,本篇文章以一个陌生数据包和...
2020-06-15 17:55:10
1642
1
原创 webshell连接工具冰蝎检测特征提取
1⃣️、概述 冰蝎作为新款的webshell连接工具,使用效果非常好。本文主要从冰蝎使用过程产生的流量里提取检测特征。部分提取思路从基于流量侧检测冰蝎webshell交互通讯获得了启发。后经过测试发现了关于冰蝎工具的通用检测特征(针对目前已公开的版本)。下面详细介绍本文内容。2⃣️、各版本对比&nb...
2019-09-09 11:12:23
8930
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人