当前位置:网站首页>网页挖矿溯源?浏览器浏览历史查看工具Browsinghistoryview

网页挖矿溯源?浏览器浏览历史查看工具Browsinghistoryview

2022-08-10 02:03:00 千里:)

介绍

BrowsingHistoryView是一款用于分析windows上浏览器访问历史的实用工具,它支持读取4种不同的Web浏览器(IE浏览器,Mozilla的火狐,谷歌Chrome和Safari)的历史数据,并显示在一个表中的所有这些Web浏览器浏览历史。浏览历史记录表包括以下信息:访问过的URL,标题,访问时间,访问次数,Web浏览器和用户配置文件。

安全取证分析应用

在实际网络安全场景中,安全分析人员需要对网页挖矿进行溯源。客户一般会在发觉浏览器访问某页面导致电脑卡顿后关闭浏览器,这时候即使在防火墙、EDR等设备上看到有相关告警也无法明确之前是哪个页面被插入用于网页挖矿的恶意JS。

此时我们可以使用BrowsingHistoryView对电脑所有访问过的URL进行汇总,不同URL之间的关联或者跳转关系往往是分割的(如果能看到恶意URL的referer自然是很美好的事情),那么可以以时间作为线索,在浏览器历史中进行上下关联。

工具下载地址:

原网站

版权声明
本文为[千里:)]所创,转载请带上原文链接,感谢
https://wittpeng.blog.csdn.net/article/details/126237906

边栏推荐

猜你喜欢

随机推荐