劫与被劫的网站遇过不少，时隔一年左右今天偶然又遇到一位网友求助的网站劫持问题，因为这个问题我竟然没有直接分析出挂马方式，因为稍微有点特别今天想详细的给大家分解一下常规挂马方式与清理思路。 网站挂马劫持的必然性 一般情况下你的网站并不是被特地入侵的，一般出于报复专门入侵…继续阅读 »

0x00 发现 接到客户需求，对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时，过滤了一下HTTP协议。 一看数据，就发现异常，这台主机HTTP数据不多，但大量HTTP请求均为“Get heikewww/www.txt”，问题的发现当然不是因为拼音“heike”。点击“Info”排列一下，可以看得更清楚，还…继续阅读 »

0x00 背景 肉鸡也称傀儡机，是指可以被黑客远程控制的机器。一旦成为肉鸡，就可以被攻击者随意利用，如：窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途：广告垃圾邮件发送站。 0x01 发现问题 在对某企业服务器群进行安全检测时发现客户一台服务器（10.19…继续阅读 »

0x00 先说几句 以下文章为乌云转载过来，因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻，所以直接复制过来给大家分享一下。 开篇主要说wireshark的基本使用，大家可以参考我自己写的教程：wireshark常用选项与功能总结【10分钟成为抓包大师】 一看题目，很多朋友就会有…继续阅读 »

这段时间用wireshark比较多，所以想顺便给大家写个简单的wireshark教程出来，因为wireshark的入门抓包比较简单，选择网卡，然后直接start就开始抓包了，不需要做什么修改，但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多，但真正实用且用的比较多的功能就那几…继续阅读 »