幾個網路捕獲工具的評價

2021-09-07 00:09:33 字數 2382 閱讀 2884

幾個網路捕獲工具的評價 by 拉登兄弟

近期在寫個cmd遠控 寫著寫著 想在服務端上做點手腳

都知道殺軟誤報 特別是黑軟大部分都報毒 但實際上是正常的

對此可能部分人並不裝殺軟 基本上靠自己分析軟體是否安全

1 低階點的 用相關工具 檢測不能真的全然保證程式無毒  也沒啥技術含量

原因是 可能你正在檢測時 後門沒啟用(比方 我設定晚上12點才向外連線等)

你在白天或其他時間檢測我的工具 可能沒發現不論什麼異常 晚上你開工具做事的時候

後門也跟著啟用了 哈哈 這方法 實際中還真有人這麼看 曾經某個木馬

檢測到當前機器是2003的話 就往作者郵箱傳送一些server相關資訊 供他黑吃黑

2 高階的 自己破解 脫殼 反編譯程式 直接殺進去分析**

軟體呼叫什麼函式 做了什麼事情 全都一目了然 分析結果也會比較準確 也有技術

這樣也比較浪費時間 就算會 一般也不會 常常這樣到處在分析 (病毒分析師除外)

如今我想在服務端上做點手腳 躲過 經常使用抓包工具 由於要用到幾個抓包工具

所以 順便對照做個評測  給不太了解抓包工具的 參考參考 有錯的地方 請大牛指正

部分 工具能夠到 e:\crack8工具包2012\安全檢測 裡面找到

1 minisinffer

長處:1 單檔案綠色版能夠監控到全部流量資訊

2 能夠在 對測試體 執行前 開啟抓包工具

3 用skype給同事 傳個幾g的檔案 照樣抓出一堆包

缺點:1 不能僅僅對指定程序(太多包的話 不易分析)

2 抓web包時顯示為udp(就是網交提交 post get那些)

在測試中 停止監聽 在又一次執行後 web包就抓不到了

2 w***plorer 1.3.exe

長處: 1 單檔案綠色版 帶著方便 也不用安裝

2 不用wincap支援

3 能夠僅僅抓指定程序 ((滲透)比方上傳檔案 (破解)看軟體執行某個操作後向外發了什麼)

4 相容性也不錯 支援 win7 2008等系統

缺點: 1 對於大量資料的包 軟體就崩潰卡死

(用skype給同事 傳個幾g的檔案 立刻白屏)

2 僅僅能先執行 測試體後 重新整理列表程序 才幹進行抓包

3 有時抓包時 好像突然會卡住

測試體執行前後 再抓包差別非常大

3 wsockexpert_cn(捉包)

長處: 1 綠色版 不用安裝 解壓就能夠使用

2 不用wincap支援

3 能夠僅僅抓指定程序 ((滲透)比方上傳檔案 (破解)看軟體執行某個操作後向外發了什麼)

缺點: 1 僅僅能先執行 測試體後 重新整理列表程序 才幹進行抓包

2 相容性不太好 不支援vista或win7等以上系統

4 那個什麼iris  eeye組織的作品 呵呵10還是以09年那時由於鬼影的mbr

我找了些資料 發如今05年之前他們公布了相關bookit研究資料(mbr當中之中的乙個)

長處:1 可對網絡卡進行抓包 有過濾機制

2 可先抓包 再執行 測試體

3 功能也非常多 eeye組織的作品不會差到哪去

(僅僅是今天剛好在我

虛擬機器裡沒法執行 沒能得對功能紅看 僅僅是憑之前以前使用過的一點因像)

缺點:1 要wincap支援 有些管理員做了限制 沒法安裝wincap

5 iptool網路抓包分析工具

長處:1 能夠對網絡卡進行捕獲 能夠通過多種規則進行過濾 比方說 ip 協議(僅僅抓arp 還是smtp 還是其他一起)

2 同一時候顯示包的幾個形式 檢視和分析包也比較方便

3 可先抓包 再執行 測試體

4 還能夠依據指定內容 查詢包

5 相容性也不錯 支援win7 2008等

6 不用安裝wincap

缺點: 1 不能僅僅抓指定程序

2 要wincap支援 有些管理員做了限制 沒法安裝wincap

6 sniffer pro(網路抓包工具)

沒用過 可能以前以前安裝過  見軟體太大了 最重要是安裝後 還缺啥環境執行不了

所以一直以為基本上都沒用這個

總結 1 國產的iptool 綜合性能不錯

2 iris也不錯 國外eeye組織的 只是我非常少用

只是並非由於軟體是英文的 而是由於可能之前抓包

大部分用於web抓包 或指定操作抓包 基本上都選了支援抓指定程序的工具

3 上面兩款能夠說是 大炮  wsockexpert wsockexpert 等這些就是小公尺加步槍了

但他們也有不能忽略的長處 就是均支援 指定程序抓包 這對於

滲透或者抓取指定工具

操作時 向外提交了什麼包非常方便分析 比方說 阿d注入工具 掃瞄時 提交了什麼sql語句等

4 上面的抓包工具 各有優點和缺點  請根據自己的實際應用 選擇哪乙個 提高效能

谷歌內容網路的幾個工具

今天給大家介紹幾個對於谷歌推廣內容程式設計客棧網路優化很有用的工具,包括展示展示位置資料報告和廣告預覽工具。展示位置報告 ppr ppr報告是對於內容網路最重要的報告,現在這個報告已經整合到廣告系列摘要中,可以在廣告組頁面直接檢視。我們進入相應的廣告組,單擊 投放網路 標籤,可以看到內容網路的資料。...

mysql的幾個工具 MySQL幾個工具軟體的使用

一 mysqladmin.exe的使用 1.關閉mysql 假設root使用者的密碼為空值 在windows命令提示符下執行下面的命令 mysqladmin u root shutdown 2.使用mysqladmin為root賬戶指定密碼 假設密碼為123456 在windows命令提示符下執行下...

Ribbon的幾個可以被主視窗捕獲的自定義訊息

這個訊息用於通知主視窗重新調整控制項的位置 uint afx wm postrecalclayout registerwindowmessage t afx wm postrecalclayout 這個訊息用於通知主視窗ribbon的category面板發生了更改 uint afx wm on ch...