流量分析

学习Cobalt Strike-Http分阶段Beacon之流量分析

最近学习了一下其他师傅的精华文章,对于刚掌握Cobalt Strike基本功能使用的我来说受益匪浅,特别是梳理了一遍整个通信流程,虽然对后续的加解密具体细节还未掌握但也学到了不少,…

YVnopLlM.exe木马分析:流量分析到调式解密传输文本内容

前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…

入门级webshell各类流量分析

一、冰蝎流量特征分析1、冰蝎v3.0 beta 111.1、流量特征弱特征:Accept: text/html,application/xhtml+xml,application/…