一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了，毕竟好多大神的文章都写的很详细，主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式， 抓包命令大概这几条， 1.1基础 tcpdump -vv -i br-lan -vv 显示状态 显示抓了几条呀 都什么数据之类的。 -i 指定网卡，比如...

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发的技术文章， 其主要使用逆向分析还原原始代码来了解病毒相关的功能与特征。 但是对于没有逆向分析基础的同学，看上去会很吃力，并且单纯了解了相关病毒的特...

HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架，本质上HoneyBot可以实现基于云的PCAP分析，由PacketTotal.com驱动。 HoneyBot其实是由一系列脚本与代码库组成的，并且可以给广大研究人员提供网络数据包的捕捉与分析功能。当前版本的代码库提供了下列三个脚本： 1、capture-a...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的工具和技术。 回到过去的旧时代，黑客入侵是一件非常困难的事，并且需要大量的手动操作。然而如今，一整套的自动化测试工具似乎改造了黑客，他们...

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。