联系我们
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
作者:张瑞文
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。
作者:朱丹阳
如果你现在正在看我的这篇位置,那说明你已经连接上了互联网,你正在通过互联网访问到服务器;说到互联网,你一定听说IP地址这个概念,你知道IP地址是做什么的吗?与之而来的还有公网IP,私网IP,你知道有什么区别吗?
作者:黎先杰
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
作者:刘迦南
在现场勘查的过程中,假如我们发现有目标服务器,该如何排查数据是否被远程删改。作为一个技术人员,能够清晰地鉴别服务器是否已经被入侵删除重要数据显得至关重要。
fiddler使用教程和fiddler手机抓包
作者:刘成俊
抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:
1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。
2.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力。
而Fiddler是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。那么想要精通抓包,首先必须对协议比较了解,所以下面我们首先了解一下协议。
作者:刘成俊
Fiddler不但能截获各种浏览器发出的HTTP请求,也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP/HTTPS。本文介绍Fiddler截获IPhone发出的HTTP/HTTPS包。前提条件是:安装Fiddler的机器,跟Iphone在同一个网络里,否则IPhone不能把HTTP发送到Fiddler的机器上来。 Fiddler既然可以抓取android的数据包, 那么就一定可以抓取到ios的数据包!