渗透测试
Kali渗透测试
一个孤独漫步者的遐想
立志做摄影界书法最美的段子手,漫画界文笔最好的美食家,然而毕业于计算机系
展开
-
Burpsuite详解
Burpsuite User opthions Display:修改HTTP Messge显示文本以防止页面乱码(文泉) Platfom(设置认证方法) Upstream ProxyServer(上游代理服务器,扫描易被发现) SOCKS Proxy(tor代理) Proxy Intercept(截断,默认所有截断) HTTP history(历史) Web Sokets history(类似AP...原创 2020-02-11 12:24:39 · 461 阅读 · 0 评论 -
RAT免杀技术
RAT 检测原理 基于二进制文件中特征签名的黑名单检测方法 基于行为的分析方法(启发式) 免杀技术 修改二进制文件中的特征字符 替换、擦除、修改 加密技术(crypter) 通过加密使得特征字符不可读,从而逃避AV检测 运行时分片分段的解密执行,注入进程或AV不检查的无害文件中 防病毒软件的检测 恶意程序本身的特征字符 加密器crypter的特征字符 在线多引擎查杀网站与AV厂商共享信...原创 2020-02-11 12:26:29 · 1247 阅读 · 0 评论 -
nmap详解
nmap 端口 端口扫扫描基础 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的) 端口扫描技术 -sS (TCP SYN扫描)(半开放扫描,不打开完整TCP链接)可以明确可靠地区分open(开放的), closed(关闭的),和fil...原创 2020-02-06 15:36:06 · 1019 阅读 · 0 评论