Roche's Blog

A la guerre à guerre

Using CNN to identify SQL and XSS

使用CNN做SQL和XSS的识别

来篇正式点的Post吧 燃燃燃然 前言 最近在FreeBUF上看到这样一篇文章 基于卷积神经网络的SQL注入检测 我觉得CNN算法就其本身而言,应用与NLP是没有问题的。 但是这个检测率应该可以再提升一点。 因为SQL,XSS的注入方法,就语法上而言,比NLP要简单一些。 还可以用C写一个检测程序。 这样就更容易让这个模型跑在实际的环境。 而且,样本在送检之前,首先做了循环解码,再...

Posted by Roche on September 29, 2018

Cat Emperor 1

猫皇 1

这次就写我家的猫皇吧 才不是最近想要偷懒 最近合肥天气很热。 中午的时候猫皇张嘴哈气散热,就是类似狗散热的放方式。 为了午睡一会。 顺带打开空调。 醒来时发现我家猫皇占领了空调出风口。 而且把这里当作领地了。 试图赶走入侵者

Posted by Roche on August 10, 2018

A simple kernel-level server 2

一个简单的内核级服务器

前言 跳过废话 总觉得睡不着。 那么就完善下之前写的通讯协议的rootkit下 正文 上一次,最终我获取到了一个简单的把所有ICMP包置空的函数。 这个函数是不完美的。 但是至少开启了通信协议rootkit的头。 那么,这次加装一些代码,让通信变得正常。 并且,为了以后加入一些简单多服务器功能,这次就用UDP的协议。 之前说过,UDP长成这个样子 { .pr_ty...

Posted by Roche on July 26, 2018

A simple kernel-level server 1

一个简单的内核级服务器

前言 跳过废话 FreeBSD上的Rootkit终于写好啦~ 本来想着在一个不是特别熟的内核环境,写一个内核程序,会比较慢。 实际上是相当慢。 vnode很烦,内存空间很烦 但是终于完成了,撒花~~~~ 最近看到,很久之前FreeBSD hackers在讨论做的一个内核层的http服务器,感觉挺有意思的。 然后打算能不能自己写一个。 当然不是向过去的代码里添加https模块, ...

Posted by Roche on July 13, 2018

A simple try on FreeBSD rootkit

一次简单的FreeBSD内rootkit的尝试

前言 跳过废话 最近在忙着将防篡改软件移植到FreeBSD上。 对比Linux,FreeBSD的内核版本较少,可以直接在内核层内做个拦截。 Linux如果这样做的话,需要一直适配内核版本,这个很麻烦,大致是这两种思路: 每个linux内核版本都编译适配一下,对不同的内核版本适用不同的ko,需要无意义的编译很多次; 对应不同的内核型号,产品在用户处条件编译,有各种风险。 ...

Posted by Roche on June 20, 2018

FEATURED TAGS
FreeBSD Kernel Server CNN Meaningless MIDI
ABOUT ME

写写代码,做做设计,看看产品。世界那么大,多玩玩看看。

FRIENDS