電(diàn)子數據采集産品系列

消防勘查取證産品系列

電(diàn)子刊物(wù)概覽——第八期

惡意代碼常用API混淆方法及取證處理方式

作者:張瑞文

 

我(wǒ)們在分(fēn)析惡意代碼時經常會遇到,靜态分(fēn)析惡意代碼時導入表沒有任何導入函數的情況,這種情況通常是惡意代碼混淆了API,很多惡意代碼嘗試混淆它們使用的API來對抗靜态分(fēn)析,API被混淆後靜态分(fēn)析幾乎無法得到有效的信息,下(xià)面我(wǒ)總結了惡意代碼經常用到的混淆API的方法,和處理它們的方法

 

 

 

IP地址到底是什麽

作者:朱丹陽

 

如果你現在正在看我(wǒ)的這篇位置,那說明你已經連接上了互聯網,你正在通過互聯網訪問到服務器;說到互聯網,你一(yī)定聽(tīng)說IP地址這個概念,你知(zhī)道IP地址是做什麽的嗎(ma)?與之而來的還有公網IP,私網IP,你知(zhī)道有什麽區别嗎(ma)?

 

 

介紹WireShark以及基本操作

作者:黎先傑

 

Wireshark(前稱Ethereal)是一(yī)個網絡封包分(fēn)析軟件。網絡封包分(fēn)析軟件的功能是截取網絡封包,并盡可能顯示出最爲詳細的網絡封包資(zī)料。Wireshark使用WinPCAP作爲接口,直接與網卡進行數據報文交換。

 

 

 

查看服務器是否被入侵

作者:劉迦南(nán)

 

在現場勘查的過程中(zhōng),假如我(wǒ)們發現有目标服務器,該如何排查數據是否被遠程删改。作爲一(yī)個技術人員(yuán),能夠清晰地鑒别服務器是否已經被入侵删除重要數據顯得至關重要。

 

 

fiddler使用教程和fiddler手機抓包

作者:劉成俊

 

抓包工(gōng)具有很多,比如常用的抓包工(gōng)具Httpwatch,通用的強大(dà)的抓包工(gōng)具Wireshark.爲什麽使用fiddler原因如下(xià):

1.Wireshark是通用的抓包工(gōng)具,但是比較龐大(dà),對于隻需要抓取http請求的應用來說,似乎有些大(dà)材小(xiǎo)用。

2.Httpwatch也是比較常用的http抓包工(gōng)具,但是隻支持IE和firefox浏覽器(其他浏覽器可能會有相應的插件),對于想要調試chrome浏覽器的http請求,似乎稍顯無力

Fiddler是一(yī)個使用本地 127.0.0.1:8888 的 HTTP 代理,任何能夠設置 HTTP 代理爲 127.0.0.1:8888 的浏覽器和應用程序都可以使用 Fiddler。那麽想要精通抓包,首先必須對協議比較了解,所以下(xià)面我(wǒ)們首先了解一(yī)下(xià)協議。

 

 

Fiddler 蘋果IOS 數據抓包

作者:劉成俊

 

 Fiddler不但能截獲各種浏覽器發出的HTTP請求,也可以截獲各種智能手機發出的HTTP/HTTPS請求。Fiddler能捕獲IOS設備發出的請求,比如IPhone, IPad, MacBook. 等等蘋果的設備同理,也可以截獲Andriod,Windows Phone的等設備發出的HTTP/HTTPS本文介紹Fiddler截獲IPhone發出的HTTP/HTTPS包前提條件是:安裝Fiddler的機器,跟Iphone在同一(yī)個網絡裏否則IPhone不能把HTTP發送到Fiddler的機器上來。 Fiddler既然可以抓取android的數據包, 那麽就一(yī)定可以抓取到ios的數據包!