Cuckoo沙箱-模拟点击事件

背景介绍 Talk is cheap， Show me the code背景介绍很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式，就需要先行安装。 或者有部分exe执行需要点击按钮才能继续下一步，因此就很有必要在样本执行的时候自动去点击按钮，以便样本继续运行，挖掘出其恶意行为。Talk is ...

Read More

恶意软件分析大合集

恶意软件分析大合集 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 ...

Read More

工业安全工具

ICS Protocols Developed as a community asset General / Miscellaneous Releases AMI BACnet DNP3 Protocol Implem...

Read More

Linux入侵检测中的进程创建监控

0x00 简介 0x01 常见方式 0x02 So preload 0x03 Netlink Connector 0x04 Audit 0x05 Syscall hook 0x06 总结 0x07 参考 原文出自： https://mp.weixin.qq.com/s/Ehv3bMfA9E7M...

Read More

渗透测试和开发技巧

声明 Tips 1. 手动端口探测 Tips 2. Windows系统从Kali下载文件 Tips 3. 配置工作组计算机,使其支持net use远程连接 Tips 4. Windows evtx日志清除 Tips 5. 破坏Windows日志记录功能 Tips 6. Win7和Windows S...

Read More

浅谈开源入侵检测引擎Suricata

引言 Suricata 1. 注册运行模式 模块结构 队列结构 3. autofp模式注册 数据流转 收包&解包 应用层解析引擎 ...

Read More

windows dbg权限

1、 windows dbg权限 cuckoo 调用suricata接口1、 windows dbg权限管理员权限完全可以关闭系统中运行的任何用户模式下的进程，但是为何无法关闭呢，是因为Windows有一项机制叫“强制完整性控制”，IE保护模式处于低完整性，标准用户进程和管理员以标准用户权限运行时处于中完整...

Read More

QQ传输协议分析

引言 网络协议 网络分析工具 QQ传输方式探究 QQ UDP传输模式探究 QQ号交互 QQ文件信息 QQ文件内容 QQ-udp如何保证有序 QQ 离线传输协议探究。 QQ 秒传原理探究。 QQ聊天是否可破。 说明引言我们都知道，现在越...

Read More

大对象引起的频繁FULL GC

最近发现了频繁FULL GC的情况，查看GC日志后，发现每次FULL GC后，老年代都能回收大半以上的空间，这意味着有很多临时对象被分配到了老年代。

Read More

Javascript 总结

超级长图，小心流量。

Read More