作者:張瑞文
我(wǒ)們在分(fēn)析惡意代碼時經常會遇到,靜态分(fēn)析惡意代碼時導入表沒有任何導入函數的情況,這種情況通常是惡意代碼混淆了API,很多惡意代碼嘗試混淆它們使用的API來對抗靜态分(fēn)析,API被混淆後靜态分(fēn)析幾乎無法得到有效的信息,下(xià)面我(wǒ)總結了惡意代碼經常用到的混淆API的方法,和處理它們的方法。
作者:朱丹陽
如果你現在正在看我(wǒ)的這篇位置,那說明你已經連接上了互聯網,你正在通過互聯網訪問到服務器;說到互聯網,你一(yī)定聽(tīng)說IP地址這個概念,你知(zhī)道IP地址是做什麽的嗎(ma)?與之而來的還有公網IP,私網IP,你知(zhī)道有什麽區别嗎(ma)?
作者:黎先傑
Wireshark(前稱Ethereal)是一(yī)個網絡封包分(fēn)析軟件。網絡封包分(fēn)析軟件的功能是截取網絡封包,并盡可能顯示出最爲詳細的網絡封包資(zī)料。Wireshark使用WinPCAP作爲接口,直接與網卡進行數據報文交換。
作者:劉迦南(nán)
在現場勘查的過程中(zhōng),假如我(wǒ)們發現有目标服務器,該如何排查數據是否被遠程删改。作爲一(yī)個技術人員(yuán),能夠清晰地鑒别服務器是否已經被入侵删除重要數據顯得至關重要。
fiddler使用教程和fiddler手機抓包
作者:劉成俊
抓包工(gōng)具有很多,比如常用的抓包工(gōng)具Httpwatch,通用的強大(dà)的抓包工(gōng)具Wireshark.爲什麽使用fiddler?原因如下(xià):
1.Wireshark是通用的抓包工(gōng)具,但是比較龐大(dà),對于隻需要抓取http請求的應用來說,似乎有些大(dà)材小(xiǎo)用。
2.Httpwatch也是比較常用的http抓包工(gōng)具,但是隻支持IE和firefox浏覽器(其他浏覽器可能會有相應的插件),對于想要調試chrome浏覽器的http請求,似乎稍顯無力。
而Fiddler是一(yī)個使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設置 HTTP 代理爲 127.0.0.1:8888 的浏覽器和應用程序都可以使用 Fiddler。那麽想要精通抓包,首先必須對協議比較了解,所以下(xià)面我(wǒ)們首先了解一(yī)下(xià)協議。
作者:劉成俊
Fiddler不但能截獲各種浏覽器發出的HTTP請求,也可以截獲各種智能手機發出的HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出的請求,比如IPhone, IPad, MacBook. 等等蘋果的設備。同理,也可以截獲Andriod,Windows Phone的等設備發出的HTTP/HTTPS。本文介紹Fiddler截獲IPhone發出的HTTP/HTTPS包。前提條件是:安裝Fiddler的機器,跟Iphone在同一(yī)個網絡裏,否則IPhone不能把HTTP發送到Fiddler的機器上來。 Fiddler既然可以抓取android的數據包, 那麽就一(yī)定可以抓取到ios的數據包!
TEL:4008-522-366
E-Mail:lxzx@zhongdiwang.com
