電子數據采集產品系列

消防勘查取證產品系列

互聯網取證

電子刊物概覽——第八期

惡意代碼常用API混淆方法及取證處理方式

作者:張瑞文

 

我們在分析惡意代碼時經常會遇到,靜態分析惡意代碼時導入表沒有任何導入函數的情況,這種情況通常是惡意代碼混淆了API,很多惡意代碼嘗試混淆它們使用的API來對抗靜態分析,API被混淆后靜態分析幾乎無法得到有效的信息,下面我總結了惡意代碼經常用到的混淆API的方法,和處理它們的方法。

 

 

 

IP地址到底是什么

作者:朱丹陽

 

如果你現在正在看我的這篇位置,那說明你已經連接上了互聯網,你正在通過互聯網訪問到服務器;說到互聯網,你一定聽說IP地址這個概念,你知道IP地址是做什么的嗎?與之而來的還有公網IP,私網IP,你知道有什么區別嗎?

 

 

介紹WireShark以及基本操作

作者:黎先杰

 

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是截取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。

 

 

 

查看服務器是否被入侵

作者:劉迦南

 

在現場勘查的過程中,假如我們發現有目標服務器,該如何排查數據是否被遠程刪改。作為一個技術人員,能夠清晰地鑒別服務器是否已經被入侵刪除重要數據顯得至關重要。

 

 

fiddler使用教程和fiddler手機抓包

作者:劉成俊

 

抓包工具有很多,比如常用的抓包工具Httpwatch,通用的強大的抓包工具Wireshark.為什么使用fiddler?原因如下:

1.Wireshark是通用的抓包工具,但是比較龐大,對于只需要抓取http請求的應用來說,似乎有些大材小用。

2.Httpwatch也是比較常用的http抓包工具,但是只支持IE和firefox瀏覽器(其他瀏覽器可能會有相應的插件),對于想要調試chrome瀏覽器的http請求,似乎稍顯無力。

Fiddler是一個使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設置 HTTP 代理為 127.0.0.1:8888 的瀏覽器和應用程序都可以使用 Fiddler。那么想要精通抓包,首先必須對協議比較了解,所以下面我們首先了解一下協議。

 

 

Fiddler 蘋果IOS 數據抓包

作者:劉成俊

 

 Fiddler不但能截獲各種瀏覽器發出的HTTP請求,也可以截獲各種智能手機發出的HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出的請求,比如IPhone, IPad, MacBook. 等等蘋果的設備。同理,也可以截獲Andriod,Windows Phone的等設備發出的HTTP/HTTPS。本文介紹Fiddler截獲IPhone發出的HTTP/HTTPS包。前提條件是:安裝Fiddler的機器,跟Iphone在同一個網絡里,否則IPhone不能把HTTP發送到Fiddler的機器上來。 Fiddler既然可以抓取android的數據包, 那么就一定可以抓取到ios的數據包!


電話:4008-522-366

郵箱:lxzx@longxintec.com

點擊
留言
综合色天天鬼久久鬼色