自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

wangtiankuo的博客

恶意代码分析学习记录

  • 博客(3)
  • 资源 (6)
  • 收藏
  • 关注
全部文章> 2019年01月
排序:
按最后发布时间
按访问量
RSS订阅
04月 03月 01月

原创 流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html问题与回答LEVEL 1 QUESTIONS:1)     What is the IP address of the Windows VM that gets infected?通过查询语句“bootp”or“udp.port==67”查询到了...

2019-01-11 17:19:13 2449 1

原创 WireShark使用技巧

WireShark使用技巧本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html1. 界面排列在 编辑->首选项->外观->列 里面可以增加或删除相应的列,比如可以把序号、协议等删除,添加源端口、目的端口。在 视图->时间显示格式 选择 日期和时间,然后选择 秒。在Column上右...

2019-01-11 12:33:51 965

翻译 使用反取证和file-less技术的恶意软件

使用反取证和file-less技术的恶意软件本文翻译自Anti-forensic and File-less Malware。该文介绍了file-less(无文件)技术和反取证技术,以及一个使用这两个技术的软件Kaiser。Kaiser的GitHub: https://github.com/NtRaiseHardError/Kaiser建议需要的预备知识C语言PowerShell脚本语...

2019-01-04 16:45:02 2059

计算机网络_ 自顶向下方法 _第6版_2014.10_548-_机械工业带书签.7z(解压密码CSDN)
计算机网络-自顶向下方法(第6版)机械工业出版社 带书签 共572页 9章

2019-06-03

MDaemon10.1.1与keygen(解压密码:CSDN)
MDaemon10.1.1与keygen(解压密码:CSDN),keygen只是生成Registration Key,不能永久激活,只是有30天试用期,等30天试用期过了可以再生成Registration key继续试用,仅供测试使用。

2018-09-06

nmake.exe,搭建Win32汇编开发环境需要用到的
由于MASM32 SDK软件包中没有nmake.exe,所以要单独寻找nmake.exe并拷贝到bin目录中。

2018-01-09

wireshark数据包分析实战详解(解压密码:CSDN)
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。

2017-12-26

DRAM的刷新
DRAM的刷新。集中式刷新、分散式刷新和异步式刷新。

2015-01-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除