关于逆转协议的书籍/教程

逆向工程 协议
2021-07-10 18:02:28

有人可以推荐有关如何分析未知网络协议的任何教程或书籍。基本上考虑到网络流量的转储,我需要一些有关反转协议的指南/示例。

1个回答

Fu 博士安全博客上恶意软件分析教程 1涉及在 Windows 虚拟机中运行一段恶意软件,并在为此目的设置的 Linux 虚拟机中使用wireshark 捕获其网络流量。除其他事项外。这应该很好地涵盖了项目的“收购”部分,以防仅使用普通的wireshark 还不够......

至于像Ethereal/Wireshark这样的,维基学院一系列的嘘声,而谷歌又出现了无数

至于分析部分,我发现这些很有趣:

其它你可能感兴趣的问题
上一篇无法在 mov dword ptr ds:[3],0Dh 上运行游戏 TERA 崩溃 下一篇无法在 C++ 中调用函数(正确)