作(zuò)者:張瑞文(wén)
我們在分(fēn)析惡意代碼時經常會遇到,靜态分(fēn)析惡意代碼時導入表沒有(yǒu)任何導入函數的情況,這種情況通常是惡意代碼混淆了API,很(hěn)多(duō)惡意代碼嘗試混淆它們使用(yòng)的API來對抗靜态分(fēn)析,API被混淆後靜态分(fēn)析幾乎無法得到有(yǒu)效的信息,下面我總結了惡意代碼經常用(yòng)到的混淆API的方法,和處理(lǐ)它們的方法。
作(zuò)者:朱丹陽
如果你現在正在看我的這篇位置,那說明你已經連接上了互聯網,你正在通過互聯網訪問到服務(wù)器;說到互聯網,你一定聽說IP地址這個概念,你知道IP地址是做什麽的嗎?與之而來的還有(yǒu)公(gōng)網IP,私網IP,你知道有(yǒu)什麽區(qū)别嗎?
作(zuò)者:黎先傑
Wireshark(前稱Ethereal)是一個網絡封包分(fēn)析軟件。網絡封包分(fēn)析軟件的功能(néng)是截取網絡封包,并盡可(kě)能(néng)顯示出最為(wèi)詳細的網絡封包資料。Wireshark使用(yòng)WinPCAP作(zuò)為(wèi)接口,直接與網卡進行數據報文(wén)交換。
作(zuò)者:劉迦南
在現場勘查的過程中(zhōng),假如我們發現有(yǒu)目标服務(wù)器,該如何排查數據是否被遠(yuǎn)程删改。作(zuò)為(wèi)一個技(jì )術人員,能(néng)夠清晰地鑒别服務(wù)器是否已經被入侵删除重要數據顯得至關重要。
fiddler使用(yòng)教程和fiddler手機抓包
作(zuò)者:劉成俊
抓包工(gōng)具(jù)有(yǒu)很(hěn)多(duō),比如常用(yòng)的抓包工(gōng)具(jù)Httpwatch,通用(yòng)的強大的抓包工(gōng)具(jù)Wireshark.為(wèi)什麽使用(yòng)fiddler?原因如下:
1.Wireshark是通用(yòng)的抓包工(gōng)具(jù),但是比較龐大,對于隻需要抓取http請求的應用(yòng)來說,似乎有(yǒu)些大材小(xiǎo)用(yòng)。
2.Httpwatch也是比較常用(yòng)的http抓包工(gōng)具(jù),但是隻支持IE和firefox浏覽器(其他(tā)浏覽器可(kě)能(néng)會有(yǒu)相應的插件),對于想要調試chrome浏覽器的http請求,似乎稍顯無力。
而Fiddler是一個使用(yòng)本地 127.0.0.1:8888 的 HTTP 代理(lǐ),任何能(néng)夠設置 HTTP 代理(lǐ)為(wèi) 127.0.0.1:8888 的浏覽器和應用(yòng)程序都可(kě)以使用(yòng) Fiddler。那麽想要精(jīng)通抓包,首先必須對協議比較了解,所以下面我們首先了解一下協議。
作(zuò)者:劉成俊
Fiddler不但能(néng)截獲各種浏覽器發出的HTTP請求,也可(kě)以截獲各種智能(néng)手機發出的HTTP/HTTPS請求。Fiddler能(néng)捕獲IOS設備發出的請求,比如IPhone, IPad, MacBook. 等等蘋果的設備。同理(lǐ),也可(kě)以截獲Andriod,Windows Phone的等設備發出的HTTP/HTTPS。本文(wén)介紹Fiddler截獲IPhone發出的HTTP/HTTPS包。前提條件是:安(ān)裝(zhuāng)Fiddler的機器,跟Iphone在同一個網絡裏,否則IPhone不能(néng)把HTTP發送到Fiddler的機器上來。 Fiddler既然可(kě)以抓取android的數據包, 那麽就一定可(kě)以抓取到ios的數據包!