DNSWatch - DNS 流量嗅探器和分析器 DNSWatch 是一个基于 Python 的工具,可让您嗅探和分析网络上的 DNS(域名系统)流量。它侦听 DNS 请求和响应并提供有关 DNS 活...
与AI沟通学习恶意软件分析技术V1.0
简述 与AI沟通学习病毒(恶意软件)分析技术,并将搜索的资料进行备份汇总 更新日期 2023年3月15日 版本:V1.0 概念篇 病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤: ...
Go 中的性能分析和执行跟踪
👇你懂的 Go 提供了一些优秀的诊断工具来帮助我们深入分析应用程序的执行情况。这篇文章核心关注点是:分析和执行跟踪器。 这两个工具都非常重要,它们应该成为任何对优化感兴趣的 Go ...
使用eBPF实现基于DWARF的堆栈遍历
译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF...
利用RITA检测beacon通信
前言RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法为方便阅读,以下涉及到的变量均参照源码搬运而...
神兵利器 - 域分析器(自动发现域信息)
转自:Khan安全团队 域分析器是一种安全分析工具,可以自动发现并报告有关给定域的信息。其主要目的是以无人...
神兵利器 - 域分析器(自动发现域信息)
转自:Khan安全团队 域分析器是一种安全分析工具,可以自动发现并报告有关给定域的信息。其主要目的是以无人...