Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况,使用yara规则...
2020年6月27日 237 评论
资源分享
使用yarGen提取Linux恶意脚本特征
2020年6月27日 237 评论
资源分享
2020年6月27日 237 评论
资源分享
IoT设备网络数据包抓包改包环境搭建分享
一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几...
2020年6月26日 287 评论
资源分享
用BurpSuit的Brida自定义插件搞定加密签名算法
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可...
2020年6月26日 331 评论
资源分享
Enumy:一款功能强大的Linux后渗透提权枚举工具
Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升...
2020年6月25日 315 评论
资源分享
代码克隆检测技术初探和开源工具地址分享
一、前言 代码克隆(Code clone),是指存在于代码库中两个及两个以上相同或者相似的源代码片段,是软件开发中的常见现象。代码克隆能够提高效率,但也可能意外引入外部漏洞。下文是对代码克隆检测技术的...
2020年6月12日 515 评论
资源分享
Frida-Fuzzer:一款针对API的内存模糊测试框架
Frida-Fuzzer是一款针对API的内存模糊测试框架,该工具的设计和开发灵感来源于AFL/AFL++,Frida-Fuzzer的当前版本支持在GNU/Linux x86_64和Android x...
2020年6月12日 393 评论
资源分享
CentOS 7系统使用firewalld防火墙创建包过滤规则
一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固,涉及到firewalld防火墙的配置。以前对iptables比较熟悉,用firewalld比较少,所以特意学习了firewalld的...
2020年6月12日 261 评论
资源分享
操作系统基线检查脚本
写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚...
2020年6月12日 276 评论
资源分享
Lazydocker
Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。 如果你发现自己的项目出了问题,或者...
2020年4月12日 1,439 评论
资源分享
HoneyBot:一款功能强大的网络流量捕捉与分析框架
HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架,本质上HoneyBot可以实现基于云的PCAP分析,由PacketTotal.com驱动。 HoneyBot其实是由一系...
2020年4月2日 1,133 评论
