在Windows和Linux服务器中检测混淆命令

最新推荐文章于 2025-07-18 10:59:06 发布
原创 最新推荐文章于 2025-07-18 10:59:06 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Flerken是一款专为检测Windows和Linux下混淆命令而设计的工具,通过机器学习和脚本沙盒技术优化分类性能,分为Kindle和Octopus两个模块,分别针对Windows和Linux的命令混淆检测。

在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时,许多代码混淆工具(即执行语法转换工具)都已开源,这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。

然而,针对这类技术的防御工具却仍然很少。针对Linux的命令行混淆,我们几乎找不到任何可以使用的检测工具。在防范Windows命令混淆方面,现有的方案要么是缺乏相应工具,要么只是解决了部分问题,并没有彻底解决所有问题。

为了更好地检测相关威胁,我们设计并开发了Flerken,这是一个工具化的平台,可以用来检测Windows(CMD和PowerShell)和Linux(Bash)命令。Flerken可分为Kindle和Octopus这两个模块,其中Kindle针对的是Windows模糊检测工具,而Octopus针对的是Linux模糊测试工具。除此之外,为了优化Flerken的分类性能,我们还引入了机器学习、双向特征过滤和脚本沙盒等技术。

工具安装&使用
工具安装
1、 确保服务器端已安装了Python 3.x,你可以使用下列命令来检测:

[root@server:~$]python –V

2、 安装依赖组件,所有的依赖组件已在requirement.txt中声明:

[root@server:~$]python –V

3、 登录MySQL控制台,导入数据库:

source/your path/Flerken/flerken/lib/flerken.sql

4、 自定义配置Flerken App:

Path:flerken/config/global_config.py

5、 运行工具:

[root@server:~$]python runApp.py

6、(可选)为了降低假阳性,可根据需要构建白名单规则:

Path:flerken/config/whitelists/

工具使用
工具的使用如下图所示,我们还可以使用API接口:

2.gif

获取帮助信息
如果你对Flerken的使用有任何疑问,可以直接创建issue并进行标注,我们会尽快解决大家提出的问题:

3.png
添加链接描述
内置的第三方库

Flask

Flask-WTF

Flask-Limiter

frankie-huang/pythonMySQL

jQuery

Swiper

http://www.45zq.cn/portal/article/index/id/192.html

TENCENTSYS
关注
Linux服务器上部署BERT预训练模型——展示了如何在Linux服务器上使用Docker容器部署BERT预
AI天才研究院
08-07 2506
自然语言处理(NLP)技术一直以来都是非常热门的研究领域。深度学习(DL)也逐渐成为NLP的重要组成部分,并且BERT预训练模型已经成为事实上的标准模型。因此,了解BERT预训练模型及其部署至生产环境是一个必不可少的技能。本文将以BERT预训练模型的部署方式来介绍如何在Linux服务器上使用Docker容器部署BERT预训练模型。
Linux Windows下Git服务器的安装与配置
老野的成长之路
04-06 2278
Linux Windows下Git服务器的安装与配置By 飞雪       我在安装配置的过程中,测试了许多方法,出现了各种错误,现将我的总结发布如下,在文中摘录了部分网上内容,但是大部分内容都经过我的修正,该掉了网络上很多内容的错误,按照我的方法注意事项,应该可以很快完成搭建。1 Git安装与配置1.1 Linux下安装git服务(1)安装 GitLinux 做为服务器端系统,Windows...
服务器的ip端口加密协议混淆,Obfsproxy - 混淆/加密端口数据
weixin_32563347的博客
08-09 1369
比如我现在一个3306的MySQL服务需要混淆,我不想别人拦截我的线路数据之后还能知道我操作了什么样的SQL,或者是其它应用场景,大猪这就来给小伙伴们分享一下使用过程。使用指南安装在centos7上测试git clone https://github.com/dounine/obfsproxy.git进去解压(最新版)cd obfsproxy && tar -zxvf obfspr...
linux下程序混淆工具,Windows Phone 8 MDIL编译与代码混淆工具
weixin_39734020的博客
05-03 338
最近我看到有很多同学都在问windows phone 8 代码混淆的问题,其实针对WP8做代码混淆大可不必因为 WP8 的应用都是经过 Compiler in the Cloud 的 MDIL 编译的。什么是 Compiler in the Cloud?以上是MSDN的一段原话 讲述的是Windows phone 8 虽然使用visual studio编译出来的xap中是 machine inde...
linux c 经常混淆的概念
Gino的专栏
07-22 1136
指针函数 and 函数指针指针函数是指带指针的函数,即本质是一个函数。函数都有返回类型(如果不返回值,则为无值型),只不过指针函数返回类型是某一类型的指针。定义格式 类型名 *函数名(函数参数列表)函数指针是指向函数的指针变量。因而“函数指针”本身首先应是指针变量,只不过该指针变量指向函数。定义格式 返回值类型 (*指针变量名)(形参列表)指针数组 and 数组指针指针数组 数组元素全为指针的数组
linux代码混淆工具,如何在WindowsLinux服务器检测混淆命令
weixin_39814088的博客
05-07 479
工具介绍在目前的无文件恶意软件或网络犯罪领域中,命令混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时,许多代码混淆工具(即执行语法转换工具)都已开源,这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。然而,针对这类技术的防御工具却仍然很少。针对Linux命令混淆,我们几乎找不到任何可以使用的检测工具。在防范W...
Linux中link 硬链接 & 软链接
weixin_45852041的博客
03-12 596
相同点: 1.修改源文件或者链接,另一个文件内容会同步变更。 2.建立时,需同时指出源文件及链接。 区别: 硬链接: 1.inode与源文件一致。2.节点数+1。3.删除源文件或链接,节点数-1,不影响另一个文件。4.文件可创建链接,目录不行。5.大小与源文件一致,相当于源文件的copy。 软链接: 1.inode与源文件不一致2.节点数不变。3.删除源文件,链接会变红,成为无效链接;删除链接,源文件无影响。4.文件目录均可创建链接。5.比源文件小很多,相当于windows的快捷链接。6.正常链接为浅蓝色
跨平台开发陷阱揭秘:Windows_Linux_macOS下终端命令兼容性问题汇总(9大雷区)
在多操作系统共存的现代开发环境中,开发者频繁在 WindowsLinux 与 macOS 之间切换,而终端命令的跨平台兼容性问题成为自动化脚本、CI/CD 流程部署工具失效的主要根源之一。不同系统在命令解释器、路径处理、...
在dhcp服务器分析中,ping命令的请求报文应答报文的具体流程是什么?
03-29
可能用户对DHCPICMP协议之间的关系有些混淆,或者想了解在DHCP环境中网络连通性测试的具体步骤。 首先,我需要明确DHCPping的关系。DHCP负责分配IP地址,而ping使用的是ICMP协议,属于网络层,用于测试连通性。...
在window11操作系统中已经成功安装frida,想在windows系统中使用frida来操作虚拟机中的Linux服务器中的libskill.so文件,并更改其库中的函数,请问具体步骤是什么
03-20
好的,我现在需要帮助用户解决在Windows 11上使用Frida操作虚拟机中的Linux服务器上的libskill.so文件并修改其函数的问题。首先,我得理清楚整个流程,确保每个步骤正确可行,同时避免遗漏关键点。 用户已经成功...
Stunnix-CXX-Obfus-4.7-Linux-trial.zip
03-10
这是用于C/C++源代码级别的混淆工具,不是二进制混淆。官网的下载特别特别慢,因此在这里提供一下,给需要的开发者。
19、Linux系统恶意软件文件混淆技术解析与识别
最新发布
desk3的博客
07-18 79
本文深入解析了Linux系统中恶意软件常用的文件混淆技术,包括打包器、加密器包装器的工作原理及识别方法。文章还介绍了多种实用工具操作步骤,帮助数字调查人员有效识别分析被混淆的恶意文件,从而更好地应对网络安全威胁。
Linux混淆知识点(1),真牛皮
2401_84140816的博客
04-08 736
etc/passwd是用户基本信息文件,里面定义了用户的ID,用户组的ID等相关信息,所以因为两个文件中都定义了用户组的信息,所以两个文件应该都要改过来,否则会导致用户找不到所属组。在出现大量僵尸进程的时候,系统会杀死产生僵尸进程的父进程(因为僵尸进程的产生主要是因为父进程出错,没有获取子进程的状态),会浪费资源。所以,将/目录下的www文件权限改为只有主用户(所有者)有执行的权限的命令是:chmod u+x ,g-x,o-x /www。9. linux的系统调用是指是用户进程调用内核功能的接口。
Code Virtualizer 是一个强大的代码混淆系统
控件与插件之大全
06-18 1063
Code Virtualizer 是一个强大的代码混淆系统,适用于 WindowsLinux Mac 应用程序动态库,它基于代码虚拟化,帮助开发人员使用非常强大的混淆代码保护其敏感代码区域免遭逆向工程。
Unity 代码混淆: CodeGuard的使用
linxinfa的专栏
04-25 1万+
CodeGuard 使用CodeGuard工具,可以对Unity项目的C#代码进行混淆(支持AndroidiOS)。建议混淆变量属性即可,函数的混淆要谨慎,很容易逻辑出问题。 CodeGuard下载地址:http://download.youkuaiyun.com/detail/kaitiren/9101453 使用方法 将CodeGuard导入到unity工程中 打开Window->...
VS自带代码混淆器DotFuscator的使用步骤
热门推荐
被遗忘的遐想空间
07-11 1万+
DotFuscator是微软推荐的一个第三方混淆器,在vs.net2003的工具里面,但是只提供了Community Edition,如果需要使用更完全的功能,还需要注册。目前还不清楚Community Edition注册后的版本有什么差别。 1.  在”vs.net studio工具”->”Dotfuscator Community Edition”,就打开了Dotfuscator软件。
oc-obfuscator混淆方案(1)
三寻的专栏
10-11 3242
1.背景进行逆向分析的过程,最主要的是源码级别的分析,代码审计等。而对于android,是由 Java语言开发,而系统的操作机制实际靠的是"虚拟机",Dalvik字节码,该虚拟机又叫Dalvik VM.该虚拟机比JVM快得多,他的字节码很难看出代码逻辑。但是可以用apktool反汇编成smail,smail虽然也不好读,但是易懂啊,至少比汇编好懂。接下来扯到iOS,他的开发语言就直接是Object...
各语言的代码混淆工具
玄冬Wong
01-25 5050
C++:Stunnix CXX-Obfus http://www.stunnix.com/prod/cxxo/overview.shtmlJava:Proguard(支持文件过滤,防止反射的代码被混淆)http://proguard.sourceforge.net/downloads.htmlAS3:1,SWF Encrypt(商业软件,不过有破解版)http://www.amayeta.com/
如何在windows上安装服务器服务器上安装oracle?
05-09
<think>嗯,用户现在问的是如何在Windows系统上安装服务器,并在服务器上安装Oracle数据库。首先,我需要确认用户的需求。可能他们指的是在Windows Server操作系统上安装Oracle数据库,或者是将Windows作为服务器环境来安装Oracle。根据之前的对话历史,用户之前问过卸载Oracle的问题,现在转向安装,所以可能需要详细步骤。 接下来,看看用户提供的引用内容。引用14提到了Oracle在WindowsLinux上的安装步骤,引用5是关于Windows安装Oracle 19c的注意事项。用户现在明确要Windows系统,所以应该参考引用45的信息。不过用户之前的问题是关于卸载,现在转向安装,可能需要结合通用的安装步骤特定版本的注意事项。 用户可能对“安装服务器”有些混淆。在Windows环境中,“安装服务器”通常指安装Windows Server操作系统,然后在上面安装Oracle数据库。或者用户可能是指将Oracle数据库安装在Windows系统上,作为服务器使用。需要澄清,但根据上下文,可能是指后者,即在Windows上安装Oracle数据库服务器。 接下来,整理安装步骤。首先需要系统要求,比如操作系统版本、硬件需求。根据引用4提到的Oracle 11g,但用户可能想安装较新版本如19c,所以需要涵盖版本差异。然后准备安装环境,如关闭防火墙、创建用户、配置权限,这些在之前的回答中提到过权限问题,可能需要特别注意。 安装步骤包括运行安装程序、选择配置选项、设置管理员密码、完成安装后的配置。引用5提到sqlnet.ora文件的配置,在WindowsLinux中的差异,这可能在网络配置时需要注意。同时,引用3中的启动步骤可能在安装后需要验证,比如启动监听器服务。 验证安装部分,需要检查服务是否运行,使用SQL*Plus连接,以及测试网络连接。这部分可以引用3中的命令,但需要适配到Windows环境,比如使用服务管理器而不是命令行。 常见问题中,安装失败可能由于权限、端口占用或依赖缺失。用户之前卸载Oracle时遇到服务无法停止的问题,所以在安装前确保旧版本完全卸载很重要。此外,防火墙设置监听器配置错误也是常见问题,需要参考引用5中的配置提示。 最后,相关问题的生成需要围绕安装过程中的潜在问题,如系统要求、防火墙配置、创建数据库实例等。需要确保回答结构清晰,步骤详细,并且引用正确的参考资料,比如引用45中的内容。 需要注意用户可能混淆Windows Server操作系统Oracle数据库服务器的安装,所以明确步骤是在Windows系统上安装Oracle数据库服务器。同时,确保所有步骤符合Windows环境,比如使用图形界面安装,而不是Linux命令行。此外,用户可能没有提到具体Oracle版本,所以需要通用步骤,同时提及不同版本的注意事项,如11g19c的差异。</think>以下是在Windows系统上安装服务器环境并部署Oracle数据库的详细步骤,整合了系统准备、安装配置验证方法: ### 一、系统环境准备 1. **硬件要求**: - 至少4GB RAM(推荐8GB+) - 40GB可用磁盘空间(建议SSD) - 支持x64架构的CPU 2. **软件要求**: - Windows Server 2012 R2/2016/2019或Windows 10/11专业版 - 关闭Windows Defender防火墙[^4] - 安装.NET Framework 3.5/4.8 - 创建专用用户组`ORA_DBA`并赋予"作为服务登录"权限[^5] ### 二、Oracle安装文件准备 1. 从Oracle官网下载对应版本(如19c) 2. 解压安装包到不含空格的路径(推荐`C:\Oracle\`) 3. 右键安装程序选择"以管理员身份运行" ### 三、安装过程(以19c为例) ```markdown 1. 运行setup.exe后选择配置类型: √ 创建配置数据库 √ 服务器类安装 2. 安装选项选择: - 单实例数据库安装 - 高级安装(可自定义字符集) 3. 系统类选择: √ 桌面类(开发环境) √ 服务器类(生产环境) 4. 数据库配置: - 全局数据库名:ORCL - 管理口令:符合复杂度要求 - 字符集选择:AL32UTF8(推荐) 5. 先决条件检查: 自动修复缺失组件(如VC++运行库) ``` ![Oracle安装界面示意图](data:image/png;base64,示例图占位符)[^4] ### 四、关键配置项说明 1. **监听器配置**: - 默认端口1521需在防火墙放行 - 修改`%ORACLE_HOME%\network\admin\listener.ora` ```xml SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ORCL) (ORACLE_HOME = C:\app\product\19.0.0\dbhome_1) (SID_NAME = ORCL) ) ) ``` 2. **sqlnet.ora配置**: ```ini SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) ```[^5] ### 五、安装后验证 1. **服务检查**: - `OracleServiceORCL`状态应为"正在运行" - `OracleOraDB19Home1TNSListener`监听正常 2. **数据库连接测试**: ```sql sqlplus sys/你的密码@ORCL as sysdba SELECT * FROM v$version; ``` 3. **网络连通性验证**: ```powershell tnsping ORCL 3 ``` ### 六、常见问题处理 1. **安装失败(OUI-25031)**: - 删除`C:\Program Files\Oracle\Inventory` - 清理注册表`HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE` 2. **监听启动失败**: - 执行`lsnrctl start`查看详细报错 - 检查端口冲突`netstat -ano | findstr :1521` 3. **内存不足警告**: ```sql ALTER SYSTEM SET memory_max_target=4G SCOPE=SPFILE; ALTER SYSTEM SET memory_target=4G SCOPE=SPFILE; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值