- 博客(3)
- 资源 (6)
- 收藏
- 关注
原创 流量分析练习-2014-11-16-traffic-analysis-exercise.pcap
pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html问题与回答LEVEL 1 QUESTIONS:1) What is the IP address of the Windows VM that gets infected?通过查询语句“bootp”or“udp.port==67”查询到了...
2019-01-11 17:19:13 2449 1
原创 WireShark使用技巧
WireShark使用技巧本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html1. 界面排列在 编辑->首选项->外观->列 里面可以增加或删除相应的列,比如可以把序号、协议等删除,添加源端口、目的端口。在 视图->时间显示格式 选择 日期和时间,然后选择 秒。在Column上右...
2019-01-11 12:33:51 965
翻译 使用反取证和file-less技术的恶意软件
使用反取证和file-less技术的恶意软件本文翻译自Anti-forensic and File-less Malware。该文介绍了file-less(无文件)技术和反取证技术,以及一个使用这两个技术的软件Kaiser。Kaiser的GitHub: https://github.com/NtRaiseHardError/Kaiser建议需要的预备知识C语言PowerShell脚本语...
2019-01-04 16:45:02 2059
计算机网络_ 自顶向下方法 _第6版_2014.10_548-_机械工业带书签.7z(解压密码CSDN)
2019-06-03
MDaemon10.1.1与keygen(解压密码:CSDN)
2018-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人