二进制
近期,微信又更新了,但整体逻辑没变,也就是只是函数地址偏移了,找到对应地址位置依...
WCDB / SQLCipher 动态调试抓取 Key 方法整理1. 前言 基于当前最新 weixin 4.1.0.18版本的思路 WCDB 基于 SQLite/SQLCipher 定制,数据库加密依赖 cipher key。加密流程:上层调用 setCipherKe...
期待你的精彩评论 加入137人围观
日志与流量
linux-sshd登入暴力破解日志分析
村口曹师傅 发表于2020-09-14 浏览3056 评论0
linux-sshd登入暴力破解日志分析
日志与流量
linux-登入日志
村口曹师傅 发表于2020-09-14 浏览2554 评论0
今天在做日志实验的时候发现linux大多日志通过cat或者vim命令查看是二进制乱码,后来查询了一下是因为,这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录的系统,何时退出了系统,错误登录等重要的系统信息。这些信息要是可以通过 vim 打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来查看。
日志与流量
MS17-010永痕之蓝漏洞流量分析
村口曹师傅 发表于2020-08-18 浏览2297 评论0
MS17-010永痕之蓝漏洞流量分析
日志与流量
Apache日志配置远程Syslog采集
村口曹师傅 发表于2020-07-20 浏览1604 评论0
将Apache日志通过Syslog发送到远端
日志与流量
查看mysql时实查询日志
村口曹师傅 发表于2020-07-09 浏览2028 评论0
可以时实显示查询语句,便于数据库审计
日志与流量
SysmonTools导入Sysmon日志
村口曹师傅 发表于2020-07-06 浏览1620 评论0
SysmonTools是一种可视化显示日志的软件
日志与流量
通过Winlogbeat连接windows日志文件到ES
村口曹师傅 发表于2020-06-28 浏览2331 评论0
轻量型 Windows 事件日志采集器 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。
日志与流量
Sysmon基础操作
村口曹师傅 发表于2020-06-28 浏览1488 评论0
Sysmon是一种可以自定义获取windows日志文件的工具