惡意流量分析訓練十

時間  2021-01-15
標籤 forensic 简体版
原文   原文鏈接
通過該實驗瞭解惡意流量取證分析基本方法,本次實驗主要涉及:Upatre,Dyre,SSL證書、STUN流量、mx記錄等。 爲了得到host name,先直接過濾出nbns看看 當然是用dhcp也是可以的,爲了過濾出dhcp可以通過端口指定爲udp67過濾也可以通過bootp過濾 我們這裏通過端口過濾 接下來過濾出http請求看看 注意到一些http流量並不是標準端口,並且有些不太正常的get請求
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程