kali下工具整合的非常全,automater這款工具是乙個開源智慧型的搜尋資訊工具(在我看來)
它可以進行ip,url,以及hash值的查詢或乙個<包含了目標的檔案>。automater的主要查詢站點在它的配置檔案/usr/share/automater/tekdefense.xml中,另乙個配置檔案相同目錄下的/sites.xml已經啟用。
下圖是automater工具的未加引數介面
一些主要引數的具體功能
一般我們的慣用引數是automater 84c82835a5d21bbcf75a61706d8ab549 -vvr -a firefox
以下我們分析了前段時間的想哭蠕蟲檔案hash值
在各種源中都檢測出了這是惡意木馬,蠕蟲。
同時如果在執行automater時,前幾行出現「warning」的資訊,可能是證書認證的問題。
執行pip install certifi
pip install requests==2.7.0 這兩條命令即可恢復正常。
查詢乙個dns的ip**:114.114.114.114
在vt(virustotal)返回結果中選擇乙個,使用瀏覽器登入看看:
也可以看到一些檢測的惡意apk歷史記錄。
也可以看到用dga生成的惡意網域名稱
dga(網域名稱生成演算法)是一種利用隨機字元來生成c&c網域名稱,從而逃避網域名稱黑名單檢測的技術手段。例如,乙個由cryptolocker建立的dga生成域xeogrhxquuubt.com,如果我們的程序嘗試其它建立連線,那麼我們的機器就可能感染cryptolocker勒索病毒。網域名稱黑名單通常用於檢測和阻斷這些域的連線,但對於不斷更新的dga演算法並不奏效。還會包括一些我們做滲透測試時候的用ip查網域名稱等等操作。
在做惡意**分析的時候會用到很多,因為乙個惡意**會去請求乙個ip或者url,我們就不用自己去查東查西的,直接用這個工具就可以了。
開源威脅情報工具和技術
網際網路的規模是巨大的,其中擁有你能想到的所有最重要的資料,不僅僅侷限於搜尋人或者公司的相關資訊,而可能利用這些資料來 未來將會發生什麼。為了完成 你需要對資料進行處理,乙個專業的威脅情報分析人員的任務就是連線資料點並得出乙個有意義的結論。當然,資料遍地都是,但你可以用它們來完成創舉。接下來,讓我們...
2 C 工具箱 公共控制項2
1 maskedtextbox 限制填寫資料格式的文字框 2 monthcalendar 用法和datetimepicker相同 日曆 3 notificon 1 新增此控制項後,此介面執行時會彈出使用者自定義的圖示 2 還可以設定右擊此圖示後顯示的選單 拖入乙個 圖示設定 然後用notificon...
vue的引用公共js或工具js的方式
需求中會用到公共的message提示,以及相應的樁號轉換操作。這時候將通用的提示和轉換操作放入公共的js中,然後在需要用的的vue頁面中進行相關引用,是非常方便的。需要注意的是,如果js的暴露方式,以及在vue頁面中引用的方式不當,會引發報錯。示例 如上引入方式中,在vue中引入了util和pile...