看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
在线沙盒(恶意软件行为分析工具)整理介绍
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...
【HW前工具推荐】HoneyBot:一款功能强大的网络流量捕捉与分析框架
摘要:HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架,本质上HoneyBot可以实现基于云的PCAP分析,由PacketTotal.com驱动。HoneyBotHoneyBot是一款功能...
干货|实战分析菜刀及隐藏后门
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
SecWiki周刊(第366期)
本期关键字:VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-202...
恶意软件分析工具集成环境
安全分析与研究专注于全球恶意软件的分析与研究前言之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,也不方便共...
实战分析菜刀及隐藏后门
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
CVE-2020-1034:Windows内核特权提升漏洞分析
0x00 概述在2020年9月的Windows补丁日,修复了几个漏洞,这些漏洞允许实现内核特权提升。到目前为止,还没有关于这些漏洞的细节或分析文章。在这篇文章中,我将介绍我对于CVE-2020-103...
我是这样对灰产 外挂 下手的
分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex...
红色警戒!Windows微信蓝屏文件刨析
样本:核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析.url文件url格式的文件是一种网页文件,只要接触就会触发访问漏洞分析可见...
知识图谱小白入门
搬运自知识图谱与大数据公众号,这是一篇 2017-12-30的文章,可能已过时,仅供参考,更多内容关注公众号或者访问从今天开始种树。
应急响应篇-linux被黑客入侵后自救
linux应急响应 接着上篇windows应急响应而推出的linux篇。主要排查点:定时任务,日志分析,进程分析,流量分析
23