ailx10

2017年的时候在北京西二旗实习，当时病毒大神就跟我说，arp攻击怎么这么简单？netwox 80可以定期发送未经请求的 ARP 回复，会使用破坏局域网计算机的 ARP 缓存。然后，这台计算机将其数据发送到假的目标。arp的原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文，携带主机A的IP地址I...

今日事今日毕，回来加班输出一波，最近领导又想研究杀毒软件，将重心从网络端转移到终端上来，这不就牵涉到了事件关联，其中最重要的就是，终端进程关联网络流量，搜了一晚上，就搜到2个软件，有大佬知道更多吗？wsexplorer我下载的是1.3版本，只能对部分进程抓包chrome进程（一堆中文乱码）搜狗输入法进程其他普通程序进程openQPA[1]进入python2.7虚拟环境conda activate ...

好久没有开虚拟机做网络安全实验了，忘记了密码，捣腾了几下，发现真的不记得了。突然想起来，我有域控账号啊，于是登陆到域控服务器，直接重置ailx00用户密码，开机，美滋滋~实验环境如下：服务器：139.180.*.86攻击机：ailx00（虚拟机ip:192.168.160.139）靶机：ailx01（虚拟机ip:192.168.160.135）第一步：咱们一起启动服务器第一个参数：服务器自己的IP...