From:neeao
1.分析系统日志,一行一行看着实在累人,很多无关日志,能过滤下就好了。文本工具功能实在有限,于是乎,将windows系统日志导入sql server中,直接sql之……。实验了几把,最好的是,直接将系统日志导出为文本的,直接tab分割的,导入sql的时候:
新建数据库->导入数据->下一步->数据源选择文本文件->选择导出的txt文件->下一步->默认设置 ->下一步->选择制表符->下一步->选中新建的数据库->下一步->下一步->完成,等待导入吧,完了直 接查询分析器分析吧。
2.分析IIS日志的话,微软有一个不错的工具:log Parser,可以实现类似sql查询的方式来分析IIS日志,很是不错。
Author: rayh4c [80sec]
现在网上的网页木马多是几套固定的代码,变化并不多,包括脚本代码的加密方式,几乎也都是解释型的加密,由于黑客都是进行的流程化挂马,老外对于自 动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等,其他包括国内的各大杀毒安全公司,应该也 都有一套自己的网马分析系统。
自动化分析网页木马需要一个好的页面分析系统,分离页面中的各种静态元素资源和脚本内容,同时需要一个模拟的脚本解释引擎和沙盒环境等。我这里仅说下我的两个小思路:
阅读全文
Netstat状态分类
用netstat -an命令查看!再stat下面有一些英文,简单说一下这些英文具体都代表什么:
LISTEN:(Listening for a connection.)侦听来自远方的TCP端口的连接请求
SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)再发送连接请求后等待匹配的连接请求
阅读全文
订阅我的博客
