协议分析
关注
分享
扫一扫
文章平均质量分 62
kevin_baixy
这个作者很懒,什么都没留下…
展开
-
Windows中的SID详解
Windows中的SID详解SID详解前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具转载 2016-03-29 16:06:58 · 1815 阅读 · 0 评论 -
Wireshark抓取本机报文
转载自:http://blog.csdn.net/jiayanhui2877/article/details/7247203在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: ①:以管理员身份运行cmd转载 2016-11-15 10:05:20 · 1183 阅读 · 0 评论 -
njRAT远程访问木马协议分析
第一节 简介njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马原创 2016-11-30 15:38:00 · 8432 阅读 · 0 评论 -
各应用/协议常用端口
收集的各应用/协议常用端口,便于日常查询0 TCP Reserved 0 UDP Reserved 1 TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie 1 UDP tcpmux TCP Port Service Multiplexer Sockets des原创 2016-11-09 16:55:05 · 40179 阅读 · 1 评论 -
https与SSL证书的简单介绍以及它与http的区别
前端开发免不了要跟后台交互,获取一些数据,而网络安全就不得不成了必要考虑的问题,特别是在有关金钱交易方面,安全尤为重要,于是我们来看一下SSL证书和https是怎么作用于网络安全方面的。一、SSL证书:SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的转载 2016-09-06 17:45:52 · 3782 阅读 · 0 评论 -
IM通讯协议总结之三SIMPLE协议
2.SIMPLE协议SIMPLE(SIP Instant Messaging and Presence LeveragingExtensions)是SIP的扩展协议,其资料找到一篇中文的文档及一篇RFC3428文档,中文的文档主要讲是对SIMPLE协议的presence介绍,FC3428主要讲对SIP扩展的即时通讯的介绍。通过查找资料得知应用此协议的软件:原MSN版本4(现已无法使用)原创 2016-05-30 23:19:49 · 4618 阅读 · 0 评论 -
IM通讯协议总结之二XMPP协议
XMPP是一个开放式的XML协议,设计用于准实时消息和出席信息以及请求-响应服务。该协议的RFC中没有提到其对文件传输的支持,并且目前库中使用XMPP协议的应用的文件传输功能均未使用XMPP协议。XMPP的协议交互过程及报文格式(这里"C"表示从客户端发给服务器,"S"表示从服务器发给客户端):客户端打开一个TCP连接,发送一个XML流头信息给服务器以初始化一个流。 C: xml原创 2016-05-30 23:06:10 · 519 阅读 · 0 评论 -
IM通讯协议总结之一PRIM和IMPP协议
IM(Instant Messaging)正在被广泛地采用,特别是在公司与它们的客户互动联接方案上。为了解决即时通讯的标准问题,IETF成立了专门的工作小组,研究和开发与IM相关的协议。目前IM有四种协议:即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)以及XMPP。PRIM与XMPP、 SIMPLE类似,但已经不再原创 2016-05-30 22:34:50 · 1652 阅读 · 0 评论 -
使用rdpproxy和rdpy对RDP进行中间人攻击的总结
RDP远程桌面协议分析一、总述 本文是想通过分析对RDP协议进行协议还原,在总述这章描述了本次分析后对RDP协议还原的可行性;在第二、三章节描述了RDP协议交互的具体过程;在第四章节描述了使用中间人攻击的方法进行解密的可行性测试;在第五章节列出了本次分析过程中参考的相关资料。1.分析目的通过分析能够对使用RDP协议的远程控制工具的操作进行还原,比如:在远程过程中对远程桌面的文原创 2016-05-30 21:52:38 · 6524 阅读 · 0 评论 -
远程桌面协议 (RDP)摘抄
Remote Desktop ProtocolThe Microsoft Remote Desktop Protocol (RDP) provides remote display and input capabilities over network connections for Windows-based applications running on a server. R转载 2016-03-03 19:27:04 · 7708 阅读 · 0 评论 -
ModBus/TCP协议分析
ModBus/TCP协议分析一、术语1 word = 2 byte;1 byte = 8 bit.校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验原创 2016-12-22 11:24:31 · 54641 阅读 · 5 评论