聯系我們
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
作者:張瑞文
我們在(zài)分析惡意代碼時(shí)經常會遇到(dào),靜态分析惡意代碼時(shí)導入表沒有任何導入函數的(de)情況,這(zhè)種情況通常是(shì)惡意代碼混淆了(le/liǎo)API,很多惡意代碼嘗試混淆它們使用的(de)API來(lái)對抗靜态分析,API被混淆後靜态分析幾乎無法得到(dào)有效的(de)信息,下面我總結了(le/liǎo)惡意代碼經常用到(dào)的(de)混淆API的(de)方法,和(hé / huò)處理它們的(de)方法。
作者:朱丹陽
如果你現在(zài)正在(zài)看我的(de)這(zhè)篇位置,那說(shuō)明你已經連接上(shàng)了(le/liǎo)互聯網,你正在(zài)通過互聯網訪問到(dào)服務器;說(shuō)到(dào)互聯網,你一(yī / yì /yí)定聽說(shuō)IP地(dì / de)址這(zhè)個(gè)概念,你知道(dào)IP地(dì / de)址是(shì)做什麽的(de)嗎?與之(zhī)而(ér)來(lái)的(de)還有公網IP,私網IP,你知道(dào)有什麽區别嗎?
作者:黎先傑
Wireshark(前稱Ethereal)是(shì)一(yī / yì /yí)個(gè)網絡封包分析軟件。網絡封包分析軟件的(de)功能是(shì)截取網絡封包,并盡可能顯示出(chū)最爲(wéi / wèi)詳細的(de)網絡封包資料。Wireshark使用WinPCAP作爲(wéi / wèi)接口,直接與網卡進行數據報文交換。
作者:劉迦南
在(zài)現場勘查的(de)過程中,假如我們發現有目标服務器,該如何排查數據是(shì)否被遠程删改。作爲(wéi / wèi)一(yī / yì /yí)個(gè)技術人(rén)員,能夠清晰地(dì / de)鑒别服務器是(shì)否已經被入侵删除重要(yào / yāo)數據顯得至關重要(yào / yāo)。
fiddler使用教程和(hé / huò)fiddler手機抓包
作者:劉成俊
抓包工具有很多,比如常用的(de)抓包工具Httpwatch,通用的(de)強大(dà)的(de)抓包工具Wireshark.爲(wéi / wèi)什麽使用fiddler?原因如下:
1.Wireshark是(shì)通用的(de)抓包工具,但是(shì)比較龐大(dà),對于(yú)隻需要(yào / yāo)抓取http請求的(de)應用來(lái)說(shuō),似乎有些大(dà)材小用。
2.Httpwatch也(yě)是(shì)比較常用的(de)http抓包工具,但是(shì)隻支持IE和(hé / huò)firefox浏覽器(其他(tā)浏覽器可能會有相應的(de)插件),對于(yú)想要(yào / yāo)調試chrome浏覽器的(de)http請求,似乎稍顯無力。
而(ér)Fiddler是(shì)一(yī / yì /yí)個(gè)使用本地(dì / de) 127.0.0.1:8888 的(de) HTTP 代理,任何能夠設置 HTTP 代理爲(wéi / wèi) 127.0.0.1:8888 的(de)浏覽器和(hé / huò)應用程序都可以(yǐ)使用 Fiddler。那麽想要(yào / yāo)精通抓包,首先必須對協議比較了(le/liǎo)解,所以(yǐ)下面我們首先了(le/liǎo)解一(yī / yì /yí)下協議。
作者:劉成俊
Fiddler不(bù)但能截獲各種浏覽器發出(chū)的(de)HTTP請求,也(yě)可以(yǐ)截獲各種智能手機發出(chū)的(de)HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出(chū)的(de)請求,比如IPhone, IPad, MacBook. 等等蘋果的(de)設備。同理,也(yě)可以(yǐ)截獲Andriod,Windows Phone的(de)等設備發出(chū)的(de)HTTP/HTTPS。本文介紹Fiddler截獲IPhone發出(chū)的(de)HTTP/HTTPS包。前提條件是(shì):安裝Fiddler的(de)機器,跟Iphone在(zài)同一(yī / yì /yí)個(gè)網絡裏,否則IPhone不(bù)能把HTTP發送到(dào)Fiddler的(de)機器上(shàng)來(lái)。 Fiddler既然可以(yǐ)抓取android的(de)數據包, 那麽就(jiù)一(yī / yì /yí)定可以(yǐ)抓取到(dào)ios的(de)數據包!
