十二 25

Kali逆向工程工具

Kali逆向工程工具

工具类 描述
apktool 它是用于重新设计Android apk文件的工具, 该工具可以将资源解码为几乎原始的形式, 并在修改后重建它们。
dex2jar 它通过调用dx将jar转换为dex。
diStorm3 它是一个轻量级, 易于使用且快速的分解器库。
edb-debugger 它是一个模块化的跨平台调试器。
jad 它是一个Java反编译器。
javasnoop 它将自身附加到现有流程上, 并立即开始篡改方法调用, 运行自定义代码或仅分析系统处理。
JD-GUI 这是一个图形实用程序, 显示“ .class”文件的Java源代码。
OllyDbg 它是用于Microsoft Windows的32位汇编器级别的分析调试器。
smali 它是dalvik使用的dex文件的汇编程序/反汇编程序。
Valgrind 它是用于调试和分析Linux程序的工具。
YARA 使用YARA, 你可以基于文本或二进制模式创建对恶意软件的描述。

 

十二 25

IDS与IPS功能分析

IDS与IPS功能分析

本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。

本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。

Continue reading

16

nc命令、netcat命令

netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。

netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

刀是无罪的,重要的是看用刀的人要用它来做什么。

netcat命令语法:
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

连接到某个地方: nc [-options] hostname port[s] [ports] …
侦听入站: nc -l -p port [options] [hostname] [port]

-d 后台运行模式

-e <程序>入站程序执行[危险!!]
-g <网关> 设置路由器跃程通信网关,最多8个
-G <指向器数目> 设置来源路由指向器,其数值为4的倍数,如:4,8,12……
-h 帮助
-i <延迟秒数>发送信息或扫描端口的时间间隔
-I 侦听模式,管控传入资料
-L 连接关闭后,仍然继续监听
-n 直接使用IP地址,而不通过域名服务器
-o <输出文件> 指定文件名称,把往来传输的数据以16进制字码保存到该文件
-p <通信端口>本地端口号
-r 随机本地和远程端口
-s <来源位址> 设置本地主机送出数据包的IP地址
-t 使用TELNET方式交互
-c 发送CRLF而不是LF
-u 使用UDP传输协议
-v 显示指令执行过程
-w <超时秒数> 设置等待连线的时间
-z 使用0 I/O 模式,只在扫描通信端口时使用 Continue reading

14

Windows netcat下载,即nc.exe下载

Windows netcat下载,即nc.exe下载

这里是为32位和64位Windows编译的netcat 1.11(但是注意64位版本没有经过太多测试——使用风险自负)。

我在这里提供它,因为当我需要的时候,我总是找不到一个可用的netcat下载。

小更新:netcat 1.12 -添加-c命令行选项来发送CRLF行结束,而不是仅仅发送CR。与Exchange SMTP对话)

警告:一些杀毒软件认为netcat (nc.exe)由于某些原因是有害的,当你试图下载时可能会阻止或删除文件。 Continue reading