2020年9月24日
摘要:
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,”冰蝎”在此应运而生。 “冰蝎”客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1 阅读全文
摘要:
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中 阅读全文
摘要:
本文对DGA域名的背景做简单介绍,对各种DGA域名检测方法做梳理和汇总,并选择其中一种方法用于实际产品测试与分析,接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA流量方法,最后总结DGA域名检测目前工作的不足和待解决的问题。 一、引言 恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃 阅读全文
摘要:
前言 关于DNS隧道的一些简单研究和利用。 DNS协议基础 域名系统(服务)协议(DNS)是一种分布式网络,主要用于域名与 IP 地址的相互转换。 DNS域名解析流程 本地DNS缓存-递归查询-迭代查询 本地DNS缓存 包含浏览器缓存,本地host文件,系统dns缓存 递归查询 该模式下DNS 服务 阅读全文
摘要:
一、DPI 技术产生的背景 近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称 P2P)、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内 阅读全文
摘要:
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print(“helloPHP!”);;echo("|<-");die(); 先用@ini_set(“ 阅读全文
摘要:
什么叫做一句话木马: 就是一句简单的脚本语言,一句话木马分为Php,asp,aspx等 中国菜刀: 连接一句话木马的工具 实验的目的: 通过一句话木马来控制我们的服务器,拿到webshell。 实验环境说明: 上传一句话木马到网站的根目录下: 然后通过中国菜刀连接: 获取wensell ,文件目录等 阅读全文