流量分析
流量分析
石灰11
这个作者很懒,什么都没留下…
展开
-
shark初步使用
去上网搜了flag的编码字符串,以便使用Unicode:f;l;a;g(flag)下面几题就是区分大小写问题,换unicode编码搜索问题(还有一题for1是和usb有关,我放到后面再写)原创 2024-03-14 15:35:44 · 913 阅读 · 1 评论 -
Redline stealer
Redline stealer详细。原创 2024-03-29 00:36:12 · 280 阅读 · 1 评论 -
2023-03-08-IcedID-with-BackConnect-and-VNC-traffic
有几个地方感觉好奇怪啊,写了好几天,还是有地方思路不通畅。原创 2024-04-03 01:44:44 · 817 阅读 · 1 评论 -
2023-01-05(星期四)-恶意垃圾邮件导致agenttesla变体感染,可能是originlogger
OriginLogger是一个开源的日志记录器,用于在应用程序中记录和管理日志信息。它提供了一种简单而灵活的方式来记录各种级别的日志,包括调试信息、警告和错误消息等。AgentTesla病毒主要通过钓鱼邮件进行传播,钓鱼邮件内容多会伪装成装运建议、财务报表或预付款通知单等,邮件附件中包含AgentTesla病毒。当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。原创 2024-04-06 19:40:46 · 708 阅读 · 1 评论 -
雷池部分漏洞事件初步分析
只有命令注入漏洞事件的攻击载荷是在body部分,其余的都在URL部分。原创 2024-03-25 22:14:33 · 379 阅读 · 0 评论 -
周常流量包
分析这个流量包。原创 2024-03-20 22:11:55 · 262 阅读 · 1 评论 -
wireshark的初步使用
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。原创 2024-03-05 22:23:57 · 424 阅读 · 0 评论 -
冰蝎,蚁剑,哥斯拉的初步流量特征分析
默认的情况下,User-Agent会有类似于Java/1.8.0_121(具体取决于JDK环境版本)。但是哥斯拉可以自定义HTTP头,所以这个特征是容易去除的。原创 2024-03-14 21:50:31 · 2932 阅读 · 1 评论 -
2023-05-02-obama259-Qakbot-infection-with-VNC
这题比之前那些简单很多。原创 2024-04-04 22:33:20 · 639 阅读 · 1 评论