1. 背景现在,互联网上很多网站都是基于WordPress内容管理系统来开发的,安全问题也随之而来。研究人员发现,现在有大量的WordPress 网站会向...
流量安全分析(五):如何通过流量线索进行恶意程序感染分析
原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2015-09-23-traffic-analysis-exercise.pcap(1.5...
流量安全分析(七):如何分析一个攻击数据报文?
原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2016-03-28-traffic-analysis.pcap首先,通过以下条件过滤ht...
流量安全分析(八):对Upatre和Dyre病毒报文进行分析
场景说明某一台主机感染了Upatre和Dyre病毒,已经获取了相关的流量,下面分析相关PACP原始数据报文。原始PCAP 数据包下载地址:http://www.watcherlab.com/file/...
流量安全分析(六):通过流量分析某用户机器感染木马程序
场景 某用户电脑使用起来有些反常,怀疑是被黑,但是无法提供其他任何信息。我们可以拿到之前保存的相关时间段和该服务器的流量进行分析...
流量安全分析:恶意邮件&加密勒索病毒攻击分析(1)
1、相关的文件:原始数据报文: http://www.watcherlab.com/file/download/2016-01-07-traffic-analysis-exerc...
流量安全分析:恶意邮件&加密勒索病毒攻击分析(2)
3.2 流量安全分析现在让我们回顾一下从入侵检测系统的警报。下面是针对单个IP地址的报警: 如下:第一个IP的流量,我们发现了“恶意重定向”,发现var main_c...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1)
2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...
流量安全分析(三):teslaCrypt恶意勒索软件入侵(2)
用tcpreplay方式在Security Onion(安全洋葱)上回放PCAP,看看能产生什么样的警报。我的安全洋葱VM是建立与Suricata规则集。使用tcpreplay前,我会确保这些规则是更...