使用方法

1.在创建客户页面设置IP、端口,生成木马


2.在刷新IP页面设置监听IP和监听端口


3.等待受控靶机运行木马即可上线

检测方案

1.检测心跳包,此工具的心跳包包括TCP协议和HTTP协议,时间间隔为50秒
2.当远控工具产生交互行为时,上行流量会大于下行流量
上行数据包统计:

下行数据包统计:

3.PSH标志包和SYN标志包占比增加
PSH标志包总数为916,占100%

SYN标志包总数为916,占100%

4.数据交互时,会产生特征字段。
发送desktop.ini文件所在路径。desktop.ini文件常见于病毒木马在运行时创建的文件,即正常行为不会产生。

发送shell32.dll的文件路径

HTTP心跳包携带特征字段,特征字段为PO ST /年/月日/xxx xxx/xxxxxxx.jsp

PCShare流量检测报告相关推荐

  1. Maltrail恶意流量检测系统

    Maltrail恶意流量检测系统 项目介绍 项目GitHub地址 项目架构 项目数据集 运行方式 订阅源扩展 数据采集模块提取 项目介绍 maltrail是一款轻量级的恶意流量检测系统,其工作原理是通 ...

  2. GB/T35590-2017移动电源CMA检测报告,移动电源新国标检测

    跟着智能手机的日渐开展遍及,广大消费者的手机电池续航一般都是依靠移动电源来支撑的.曩昔咱们常常在路旁边听到各种兜销廉价移动电源的小商小贩,特别是火车站,汽车站等人流量大的当地.而这些廉价的移动电源往往 ...

  3. 网站安全漏洞检测报告年度安全分析

    网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们 ...

  4. LVCD1000-3流量计(压力与流量)检测及校准系统标准方案

    第一章  LVCD1000-3概述和系统描述 1.1 项目需求概述 分体式体积修正仪: 根据客户的需求,现场需要检测及修正流量表,主要为两家公司产品:ELSTER公司产品,型号为:EK220,EK23 ...

  5. rootkit 检测报告

    #!/bin/bash  #function: rootkit 检测报告  #author:zhanglejie  #date:2014/6/30  #  #检查路径  if [ ! -d /tmp/ ...

  6. linux 内核 死锁 检查,一种linux内核自旋锁死锁检测报告系统和方法与流程

    本发明涉及内核死锁检测领域,具体的说是一种linux内核自旋锁死锁检测报告系统和方法. 背景技术: linux内核死锁是长期困扰内核开发人员的问题之一,但自内核引入lockdep调试模块之后,内核死锁 ...

  7. apache日志 waf_WAF对WebShell流量检测的性能分析

    最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们的马被清了 ...

  8. 3t硬盘坏道检测需要多久_卤素检测报告需要多久更新一次

    卤素检测什么意思? 氟(F).氯(Cl).溴(Br).碘(I).砹(At),简称卤素.由于砹为放射性元素,在产品中几乎不存在,前四种元素在产品中特别是在聚合物材料中以有机化合物形式存在.所以人们常说的 ...

  9. ubuntu关闭自动更新、打开 ubuntu 的 apport 崩溃检测报告功能

    菜单栏点 系统 --->首选项 --->启动应用程序 --->更新提示 前面的钩打掉 关闭即可 =========== 打开 ubuntu 的 apport 崩溃检测报告功能 在ub ...

  10. 融合多头注意力机制的网络恶意流量检测

    摘要 [目的]现有的网络恶意流量检测方法依赖统计特征进行建模,忽略了网络流量本身所具备的时序特征,通过对时序特征的提取.学习.建模,可以进一步提高网络恶意流量检测精度.[方法]将网络流量以会话为基本单 ...

最新文章

  1. django syncdb命令失效
  2. 吴恩达深度学习课程deeplearning.ai课程作业:Class 1 Week 2 assignment2_2
  3. virtual析构函数的作用?
  4. moto txt阅读器java版,moto txt阅读器手机版下载
  5. Java实验7 五、JVM抛出一个OutOfMemoryError的异常
  6. hibernate11--Criteria查询
  7. [linux]获取当前文件所在目录的函数
  8. 【问题5】什么是 redis 的雪崩和穿透?redis 崩溃之后会怎么样?
  9. 2.11 数值分析: 事后误差估计和迭代改善
  10. hdu2017沈阳网络赛card(结论水题)
  11. hive —— 分区表
  12. 一文看懂ARM Cortex-M处理器 ARM Cortex-M 处理器家族介绍和比较
  13. websocket协议详解
  14. Linux操作系统各发行版ISO镜像下载
  15. 【矩阵论】5. 线性空间与线性变换——生成子空间
  16. EFI和Legacy启动方式
  17. EWM RF手持设备开发记录
  18. 音频降噪算法 java_基于RNN的音频降噪算法
  19. svg嵌套svg_使用SVG掩盖效果
  20. 一键重置WDCP登入密码

热门文章

  1. STM32编程--GPIO配置
  2. C语言知识点复习梳理
  3. 商业模式画布 - 天涯的日志 - 网易博客
  4. extjs6 表格行选中时去掉默认背景颜色
  5. GIS中坐标系的基本概念
  6. 你可能需要的各个行业年度总结 ppt 模板
  7. chrome浏览器导出扩展_每日新闻摘要:再次跟踪您的浏览历史记录的Google Chrome浏览器扩展...
  8. html5妇女节游戏,三八妇女节趣味小游戏
  9. vray渲染出图尺寸_3d最终渲染参数设置、vr相片级成品参数值
  10. windows防火墙ntp服务器_ad域windows ntp服务器配置详解