恶意代码常用API混淆方法及取证处理方式

作者：张瑞文

我们在分析恶意代码时经常会遇到，静态分析恶意代码时导入表没有任何导入函数的情况，这种情况通常是恶意代码混淆了API，很多恶意代码尝试混淆它们使用的API来对抗静态分析，API被混淆后静态分析几乎无法得到有效的信息，下面我总结了恶意代码经常用到的混淆API的方法，和处理它们的方法。

IP地址到底是什么

作者：朱丹阳

如果你现在正在看我的这篇位置，那说明你已经连接上了互联网，你正在通过互联网访问到服务器；说到互联网，你一定听说IP地址这个概念，你知道IP地址是做什么的吗？与之而来的还有公网IP，私网IP，你知道有什么区别吗？

介绍WireShark以及基本操作

作者：黎先杰

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

查看服务器是否被入侵

作者：刘迦南

在现场勘查的过程中，假如我们发现有目标服务器，该如何排查数据是否被远程删改。作为一个技术人员，能够清晰地鉴别服务器是否已经被入侵删除重要数据显得至关重要。

fiddler使用教程和fiddler手机抓包

作者：刘成俊

抓包工具有很多，比如常用的抓包工具Httpwatch，通用的强大的抓包工具Wireshark.为什么使用fiddler？原因如下：

1.Wireshark是通用的抓包工具，但是比较庞大，对于只需要抓取http请求的应用来说，似乎有些大材小用。

2.Httpwatch也是比较常用的http抓包工具，但是只支持IE和firefox浏览器（其他浏览器可能会有相应的插件），对于想要调试chrome浏览器的http请求，似乎稍显无力。

而Fiddler是一个使用本地 127.0.0.1:8888 的 HTTP 代理，任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。那么想要精通抓包，首先必须对协议比较了解，所以下面我们首先了解一下协议。

Fiddler 苹果IOS 数据抓包

作者：刘成俊

 Fiddler不但能截获各种浏览器发出的HTTP请求,也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求，比如IPhone, IPad, MacBook. 等等苹果的设备。同理，也可以截获Andriod，Windows Phone的等设备发出的HTTP/HTTPS。本文介绍Fiddler截获IPhone发出的HTTP/HTTPS包。前提条件是：安装Fiddler的机器，跟Iphone在同一个网络里，否则IPhone不能把HTTP发送到Fiddler的机器上来。 Fiddler既然可以抓取android的数据包, 那么就一定可以抓取到ios的数据包!