- 博客(5)
- 收藏
- 关注
RSS订阅转载 检测并禁用隐藏服务
创建时间:2005-05-30文章属性:原创文章提交:linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己,原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的,不值得信任的。目前针对查找隐藏服务的工具已经有很多,比如IceSwor
2005-09-05 13:32:00
1054
转载 基于ARP欺骗的TCP伪连接D.o.S
创建时间:2005-06-04 更新时间:2005-06-07文章属性:原创文章提交:ffantasyYD (ffantasyyd_at_163.com)从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标
2005-09-02 17:38:00
847
转载 Watcher
Watcher是用于linux系统的,通常你只需要在命令行后台运行它就可以了,它的参数如下:Usage: watcher [参数] -d device 将device设定为当前的网卡,默认为第一个non-loopback的interface -f flood 设定接收到多少不完全的连接后才认为是flood的攻击 -h 帮助信息 -i
2005-09-02 17:29:00
846
转载 通过直接控制DNS进程进行数据传输
下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等.具体解决方法请细看注释部分.../*++ Made By ZwelL zwell@sohu
2005-09-02 17:08:00
931
转载 TOP 50 Security Tools
TOP 50 Security Toolshttp://www.insecure.org/tools.htmlTop 100 security siteshttp://www.secureroot.com/topsites/---01Nessus http://www.nessus.orgDescription: Remote network security auditor, the clie
2005-09-02 16:53:00
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人