- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 使用命令提示符查找电脑中隐藏的“黑手”
一、TASKLIST——火眼金睛 如今的病毒越来越狡猾,常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴,因而查看进程是查杀病毒的一个重要的方法。命令行提供了进程查看的命令工具——Tasklist(Windows XP或更新版本)。此命令与任务管理器一样可以显示活动进程的列表。但通过使用参数,可以看到任务管理器查看不到的信息,可以实现更强大的功能。使用参数 “/M”,运行“
2011-11-16 09:12:10
2747
原创 Honeywall使用实验
安装完Honeywall后开始进行使用实验。1. 主机系统(物理机)ping 蜜罐机没问题,反之则不行,重启蜜罐的网卡后解决。2. 蜜罐机ping外网无法ping通,也就是说,honeypots都只是以host-only方式链接到主机,而没有按文档所写的借助网桥链接到了外网。如果是这样,蜜罐存在的意义何在? 蜜网的部署图如下: 宿主系统只有一个网卡,但是绑定了上
2011-11-08 18:45:27
6187
33
原创 虚拟蜜网Honeywall的安装
按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明,一步步安装Honeywall的CDROM:ROO1.4。首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso在这个过程中,有几处与文档不一致的地方,这是因为文
2011-11-07 23:19:12
9163
28
netflow/argus的简单实现:Traffic Logger---一个可以统计记录本地所有网络流量详细信息的C程序
2012-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人