当前位置:网站首页>网页挖矿溯源?浏览器浏览历史查看工具Browsinghistoryview
网页挖矿溯源?浏览器浏览历史查看工具Browsinghistoryview
2022-08-10 02:03:00 【千里:)】
介绍
BrowsingHistoryView是一款用于分析windows上浏览器访问历史的实用工具,它支持读取4种不同的Web浏览器(IE浏览器,Mozilla的火狐,谷歌Chrome和Safari)的历史数据,并显示在一个表中的所有这些Web浏览器浏览历史。浏览历史记录表包括以下信息:访问过的URL,标题,访问时间,访问次数,Web浏览器和用户配置文件。
安全取证分析应用
在实际网络安全场景中,安全分析人员需要对网页挖矿进行溯源。客户一般会在发觉浏览器访问某页面导致电脑卡顿后关闭浏览器,这时候即使在防火墙、EDR等设备上看到有相关告警也无法明确之前是哪个页面被插入用于网页挖矿的恶意JS。
此时我们可以使用BrowsingHistoryView对电脑所有访问过的URL进行汇总,不同URL之间的关联或者跳转关系往往是分割的(如果能看到恶意URL的referer自然是很美好的事情),那么可以以时间作为线索,在浏览器历史中进行上下关联。
工具下载地址:
边栏推荐
猜你喜欢
别再用 offset 和 limit 分页了,性能太差!
基于C51的中断控制
通关剑指 Offer——剑指 Offer II 012. 左右两边子数组的和相等
Will signal with different start time alignment
Pagoda server PHP+mysql web page URL jump problem
【Kali安全渗透测试实践教程】第8章 Web渗透
RESOURCE_EXHAUSTED: etcdserver: mvcc: database space exceeded
Nacos源码分析专题(五)-Nacos小结
openpose脚部标注问题梳理
【二叉树-中等】508. 出现次数最多的子树元素和
随机推荐
what is a microcontroller or mcu
HRnet
MMDetection框架的anchor_generators.py解析
常用正则备查
《GB39707-2020》PDF download
控制台中查看莫格命令的详细信息
实例047:函数交换变量
Pycharm中6个常用插件推荐
Redis - String|Hash|List|Set|Zset数据类型的基本操作和使用场景
数据库治理利器:动态读写分离
Go语言JSON文件的读写操作
剑指offer专项突击版第25天
【8.8】代码源 - 【不降子数组游戏】【最长上升子序列计数(Bonus)】【子串(数据加强版)】
C# 正则表达式分组查询
Research on IC enterprises
SQLserver加个判断
[Kali Security Penetration Testing Practice Course] Chapter 8 Web Penetration
The 25th day of the special assault version of the sword offer
LeetCode每日两题01:移动零 (均1200道)方法:双指针
What is a Cross-Site Request Forgery (CSRF) attack?How to defend?