1.恶意代码分析之数据包分析

kerve 2023-01-13 03:33:31

课时名称	课时知识点
1.恶意代码分析之数据包分析	1.恶意代码分析之数据包分析

...全文

45 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

利用WipCap捕获网络数据包并分析数据包,含源代码和工程文件,学习网络数据包捕获分析以及WinPcap的好程序

彩影arp防火墙特色功能： 1.ARP病毒专杀，发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。 2.拦截外部ARP攻击，在系统内核层拦截接收到的虚假ARP数据包，保障本机ARP缓存表的正确性。 3.拦截对外ARP攻击，在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP病毒后成为攻击源。 4.拦截IP冲突，在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。 5.主动防御，主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。 6.智能防御，在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。 7.可信路由监测，在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。 8.Dos攻击抑制，在系统内核层拦截本机对外的TCPSYN/UDP/ICMP/ARPDoS攻击数据包，并可定位恶意程序。 9.安全模式，除了网关外，不响应其它机器发送的ARP请求(ARPRequest)，到隐身效果，减少受到ARP攻击的几率。 10.ARP流量分析，分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。 11.监测ARP缓存，自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复。 12.定位攻击源，发现本机受到ARP欺骗后，自动快速定位攻击者IP地址。 13.系统时间保护，防止恶意程序修改系统时间，导致一些安全防护软件失效。 14.IE首页保护，防止IE首页被恶意程序篡改。 15.ARP缓存保护，防止恶意程序篡改本机ARP缓存。 16.检测局域网内的网管软件可检测到局域网内正在运行的网管软件，如网络执法官、聚生网管、P2P终结者等。当下提示：彩影arp防火墙启动失败的解决办法（适用于32位系统）现象：启动彩影arp防火墙时，报错信息为“ARP防火墙启动失败!错误代码：X/X” 解决办法1： (1) 尽可能关闭所有软件，特别是安全软件，避免它们错误拦截导致安装失败。 (2) 关掉ARP防火墙，不要打开网卡属性界面下载自动修复工具，解压后拷贝至ARP防火墙安装目录，一般是"C:\Program Files\彩影软件\ARP防火墙单机版\" (4) 进入到ARP防火墙安装目录，双击前面解压出来的"fixit.vbs" (5) 再试下ARP防火墙能否启动解决办法2： (1) 尽可能关闭所有软件，特别是安全软件，避免它们错误拦截导致安装失败。 (2) 下载卸载工具，解压后运行。 (3) 重启系统 (4) 安装最新版本

前文分享了逆向知识，利用Cheat Engine工具逆向分析游戏CS1.6，并实现无限子弹功能。这篇文章将结合作者的《系统安全前沿》作业，论文及绿盟李东宏老师的博客及宋老师的论文，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面，用类似于综述来介绍攻击追踪溯源的不同方法；在产业界方面，主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少，希望这篇文章对您有所帮助，如果文章中存在错误、理解不到位或侵权的地方，还请告知作者与海涵。且看且珍惜，加油~

本文主要结合作者的《系统安全前沿》作业，师姐的论文及绿盟李东宏老师的博客，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学...

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了威胁情报分析，通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章，希望对您有所帮助~

千眼阁网络安全实验室的课程社区_NO_1

1

社区成员

117

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章