Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack
文

iok

iok

喜歡弄髒雙手,動手做的實踐家。。

  • C2復刻

    C2 複刻 06 | Command and Control Server 握手 (Handshake) 與認證 (Authentication)

    by iok 2021 年 2 月 17 日
    2021 年 2 月 17 日

    Command and Control Server 握手 (Handshake) 與認證 (Authentication) 正如同 阿里巴巴與四十大盜 「芝麻開門」口令。口令目的就像一組共用密碼,能肯定接近的人,是不是自己人。同樣地,口令機制對客戶端(惡意程式)與 C2 伺服器也不可或缺。C2 伺服器開在 Internet 上,隨時都有刺探連線。會需要測試連線上來的客戶端,是不是自己人。

    閱讀更多
    0 FacebookTwitter
  • C2復刻

    C2 複刻 05 | 判斷Command and Control Server (C&C、C2)發起連線端

    by iok 2021 年 2 月 8 日
    2021 年 2 月 8 日

    現實生活中,2 個人要互相溝通,一定會有個先說話的人。而客戶端(這裡指的是惡意程式)與 Command and Control Server (C&C、C2) 伺服器端要互相通訊,道理也相同,會有一方先發起連線。 「先發起連線」的定…

    閱讀更多
    0 FacebookTwitter
  • C2復刻

    C2 複刻 04 | Command and Control Server (C&C、C2) 觀察

    by iok 2021 年 2 月 1 日
    2021 年 2 月 1 日

    觀察 Command and Control Server 通訊方式,跟小時候趴在地上,觀察地上爬的螞蟻一樣。

    閱讀更多
    0 FacebookTwitter
  • C2復刻

    C2 複刻 03 | Command and Control Server (C&C、C2) 通訊協定類型

    by iok 2021 年 1 月 22 日
    2021 年 1 月 22 日

    C&C 通訊協定類型 | 文章中介紹 Command & Control 的通訊機制。惡意程式運用各類網路通訊協定,如 TCP、UDP、DNS Tunneling(含子網域與TXT紀錄)、HTTP與社群網站,向中繼站回報,傳輸指令。

    閱讀更多
    0 FacebookTwitter
  • C2復刻

    C2 複刻 02 – Command and Control Server 定義

    by iok 2021 年 1 月 19 日
    2021 年 1 月 19 日

    依據 Trend Micro [1]、Whatis.com [2] 與 Malwarebytes LABS [3] 之定義,Command and Control Server (C2 伺服器)可歸納出 3 點特色: 一台遭犯罪者控制的電腦…

    閱讀更多
    0 FacebookTwitter
  • C2復刻

    C2 複刻 01 – 為何投入複刻 C2 工作?

    by iok 2021 年 1 月 19 日
    2021 年 1 月 19 日

    惡意程式執行時,常向惡意中繼站 (C2) 連線報到 (Check-in),並加入Botnet等候駭客下達指令。以後門程式為例,該惡意程式之功能,皆由駭客透過遠端 C2下達指令而驅動。 許多惡意程式內含有如 gh0st 的 RAT功能,駭客植…

    閱讀更多
    0 FacebookTwitter
  • 如何成為駭客

    如何成為駭客 – 逆向工程 (Reverse Engineering) 篇

    by iok 2021 年 1 月 19 日
    2021 年 1 月 19 日

    逆向工程 (Reverse Engineering) 是從剖析成品的過程,從中得知材料的功能規格,及如何組合。在生活中,對逆向工程技術,我們並不陌生。 比方說,你在家裡嘗試沖出跟連鎖店相同風味的咖啡。或是,自己在外地去菜市場買菜,做出有媽媽…

    閱讀更多
    0 FacebookTwitter
  • 如何成為駭客

    如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)

    by iok 2022 年 3 月 28 日
    2022 年 3 月 28 日

    你覺得當駭客很酷,也想入門嗎?你努力半天,仍搞不清楚當一個駭客要學什麼,導致資安功力仍不見增長嗎?閱讀市面上的資安入門書籍,但還是有見樹不見林的感覺嗎? 您好,我是Iok。從事資安工作多年,有多次指導新人的經驗,常發覺新人因基礎不扎實,而導…

    閱讀更多
    0 FacebookTwitter
  • 如何成為駭客

    如何成為駭客 (資安研討會、社群與網路資源篇)

    by iok 2021 年 4 月 26 日
    2021 年 4 月 26 日

    這一系列「如何成為駭客」文章,希望幫助想要進入或甫新進資安領域的網友,提供入門的敲門磚。本文「資安研討會、社群與網路資源篇」整理資安研討會、台灣資安社群與網路資源,供網友們參考。

    閱讀更多
    0 FacebookTwitter
  • 心智鍛鍊

    鍛鍊知識工作者內功的4個方法

    by iok 2020 年 10 月 21 日
    2020 年 10 月 21 日

    如今已邁入知識經濟時代,長時間坐在辦公室,工作性質須耗費大量腦力,才能完成工作。而專注力即是工作的競爭力。在工作中,持續一段時間高度專注力,稱為「心流狀態」 (Flow)。進入「心流狀態」時,能有效率地完成工作,不自覺地時間流逝,並且完成艱…

    閱讀更多
    0 FacebookTwitter
  • 1
  • 2
  • 3
  • 4

關於站長 iok

關於站長 iok

喜歡弄髒雙手,動手做的實踐家。

近期文章

  • 深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)

    2022 年 12 月 29 日
  • 深入 hashcat 系列:Combinator Attack Mode

    2022 年 11 月 30 日
  • 深入 hashcat 系列:Straight Attack Mode (字典攻擊模式)

    2022 年 11 月 30 日
  • 深入 hashcat 系列:Mask Attack Mode

    2022 年 11 月 30 日
  • 網站滲透測試 (Web App Penetration Testing) 新手的知識與裝備清單

    2022 年 8 月 5 日

熱門文章

  • 1

    如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)

    2022 年 3 月 28 日
  • 2

    9 個常見的 Nmap 通訊埠掃描情境

    2022 年 1 月 19 日
  • 3

    打造 Kali Linux 2021 中文桌面環境(字型、中文輸入法)

    2021 年 6 月 20 日
  • 4

    如何成為駭客 – 逆向工程 (Reverse Engineering) 篇

    2021 年 1 月 19 日
  • 5

    如何成為駭客 (資安研討會、社群與網路資源篇)

    2021 年 4 月 26 日

駭客入門文章精選

  • 如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)
  • 如何成為駭客 – 逆向工程 (Reverse Engineering) 篇
  • 如何成為駭客 (資安研討會、社群與網路資源篇)
  • 如何成為駭客 – 8 個精進自己的實務建議
  • 網站滲透測試 (Web App Penetration Testing) 新手的知識與裝備清單

深入 hashcat 系列

  • 深入 hashcat 系列:Mask Attack Mode
  • 深入 hashcat 系列:Straight Attack Mode (字典攻擊模式)
  • 深入 hashcat 系列:Combinator Attack Mode
  • 深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)Mode

C2 複刻文章精選

  • 01. 投入複刻 C2 工作?
  • 02. command Control Server 定義
  • 03. Command and Control Server (C&C、C2) 通訊協定類型
  • 04. Command and Control Server (C&C、C2) 觀察
  • 05. 判斷Command and Control Server (C&C、C2)發起連線端
  • 06. Command and Control Server 握手 (Handshake) 與認證 (Authentication)
  • 07. 分析惡意程式呼叫的作業系統網路 API
  • 08. 找出所有 Command and Control Server 指令列表與功能函式
  • 09. Command and Control 資料傳輸格式
  • 10. 惡意程式加解密函式定位
  • 11. 判定惡意程式加解密演算法種類
  • 12.推薦 20 個複刻 Command and Control Server 的 Python 3 擴充模組
  • 13.分享 3 個複刻 Command and Control Server 程式測試環境的設定建議
  • 14.3 個複刻 Command and Control Server 程式的開發原則建議

@2021 - Hack543.com All Right Reserved.

Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack
Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack
@2021 - Hack543.com All Right Reserved.