CS 流量分析

2023-11-10 ｜0 条评论

爱好成工作，就好比心心念念的姑娘不停跳起来给你嘴巴子。 流量特征心跳特征  被控端会向服务端发送心跳包。心跳包是一种延迟发送的数据包，默认间隔为 60 秒。心跳包长度  心...

edge hackbar 安装

2023-11-07 ｜0 条评论

有个博客挺好的其实 前言  每次都用 burp 觉得麻烦，目前常用浏览器是 edge，直接在插件商店搜索 hackerbar 没有结果。然后看到了一个办法。过程  打开...

SSH 异常行为

2023-10-19 ｜0 条评论

要是说检测恶意内容纯属扯淡，只能看异常行为 非标端口（常见端口, 22, xx22），SELECT src_ip_str , dst_ip_str, groupUniqArray(dst_...

Godzilla_检测模型_1

2023-10-16 ｜0 条评论

丢人不可怕，连试一下都不敢太可惜了 加密了一下，密钥提供找我。  这个会话解析日志需要存到数据库中，通过读取数据库来执行操作。W+66b/mKkPvl0osaEOmCe8pf1u...

翻墙流量被动探测

2023-10-12 ｜0 条评论

机会真的太少了，到底该如何判断抓住？ 时间来不及了，目前就这样吧。等我先把简单的模型搓出来，然后自己搭建服务器打流量再优化思路算法。特征亦或者思路？前置条件：白名单过滤非标端口，端口编号可...