服务器自带ddos工具,详解DDoS工具 一款流行DDoS木马工具

最新推荐文章于 2024-02-19 11:25:40 发布
最新推荐文章于 2024-02-19 11:25:40 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器自带ddos工具

460d2b565918d4618da42b05d48dd88f.png

图 6 系统网络接口和MAC地址

对gethostbyname下断可发现受控机会首先获取*.softcoo.com这个域名获取主机地址信息,如图7所示。

47555a61f033d46599237017e1a0092b.png

图7 通过固定域名获取主机地址信息

对connect下断可以发现连接的控制机的目的地址为:*.*.242.6,如图8所示:

1b06e39c0ebb34512d7e22f07a0114bd.png

图 8 逆向分析出connect控制机IP地址为:*.*242.6

对send下断可以发现所发送的第一个数据包内容为,如图9所示,与图1中“报告包”数据内容对比可发现,该数据内容一致。

f0e2c7e16b31f59fcbabf04ef9e18d69.png

图 9  send截获的“报告包”

由于后面实际打DDoS攻击使用的是自带驱动Winpcap直接操作网卡来进行发包,因而OllyDbg截获不了所发的封包,但是可以通过Wireshark抓包软件来捕获,如图10所示。

a577cad34c5aac14913643e14e44da95.png

图10 攻击流量包

四 总结

经过以上分析,我们可以发现该DDoS木马的并没有太复杂的DDoS攻击模式,而且也没有自启动模块,当外部程序启动它后,就会接受远程控制,来对目标IP发动攻击。该攻击行为由于是直接操作驱动进行,所以客户端没有很好的阻断方式。

不过,由于本机文件特征比较明显,它的同目录文件夹下会带有npf.sys驱动,因而是个比较明显的特征。

最后,该DDoS工具传播范围比较大,当发现机器上有异常流量的时候,可以直接检查下自己服务器上面是否存在此恶意工具文件。

腾讯天美工作室群
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDoS典型工具分析_TFN2k
06-15
详细分析ddos工具TFN2K的使用方法
DDOS工具
m0_61020668的博客
01-23 1865
1 DDoS 攻击 DDoS攻击是一种可用于执行分布式拒绝服务攻击的工具。此应用程序可以监控来自众多来源的事件日志,以查找和检测 DDoS 活动。 特征: 此应用程序可以检测与控制服务器和命令的通信。 提供实时响应。 可以轻松过滤特定的时间范围、IP 或参数。 该工具可帮助您检测命令和控制服务器之间的恶意活动。 2 PRTG PRTG网络监控软件以其先进的基础设施管理功能而闻名。该工具使用 SNMP、WMI、嗅探、REST APIS、SQL 等技术监控 IT 基础设施。 特征: PRTG 可以通过 ping
ddos工具hping3使用说明
2301_80361487的博客
02-19 690
T --traceroute 跟踪路由模式 (隐含了 --bind 和 --ttl 1)--icmp-addr 别名为 --icmp --icmptype 17 (ICMP 地址子网掩码)--icmp-ts 别名为 --icmp --icmptype 13 (ICMP 时间戳)-o --tos 服务类型 (默认为 0x00),尝试 --tos help。-u --end 当 --file 达到 EOF 时通知用户,并防止倒带。
DDOS工具-DDoS-Ripper
siu~
08-15 616
DDos Ripper 是一种分布式拒绝服务 (DDOS) 攻击服务器,可在大量互联网流量中切断目标或周围基础设施
Ddos 攻击工具
每天一小步的博客
06-06 2075
HyenaeFE https://sourceforge.net/projects/hyenaefe/
DDoS攻击的工具介绍
因上努力,果上随缘。但行好事,莫问前程。
08-08 5481
低轨道离子加农炮是通常用于发起DoS和DDoS攻击的工具。它最初是由Praetox Technology作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织Anonymous的成员以及4Chan论坛的用户使用而臭名昭彰。通过使用该工具,几乎毫无技术知识的用户都可以发起DDoS攻击。......
服务器发包压力测试工具集合
03-01
集成市面上最好用的服务器发包软件,专门发包服务器量身打造!工具箱里集成的软件都是本人珍藏,保证绿色无毒,且威力巨大,包含了SYN,UDP,蜗牛,以及单机流量监控软件,都是非常实用的东西,大家可以自己体验一下!
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
phpddos扫描工具使用教程
05-25
phpddos扫描工具使用教程
DDOS工具LOIC 渗透测试网络攻击工具
qq_68725483的博客
07-09 680
肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡发动攻击,模拟正常用户访问网站的请求,伪造成合法数据包。打个比方:某商店生意异常火爆,引起了其他商户的不满,于是商户们找了百来号人去他店里,看商品、问价格,但却不掏钱购买。通过控制大量攻击主机同时连接网站端口,制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。肉鸡也称傀儡机,是指可以被黑客远程控制的机器,肉鸡通常被用作DDoS攻击,通过肉鸡发起的攻击请求占用服务器各项资源。DDoS的攻击主要有以下特点——
推荐一个DDOS测试工具
weixin_42660646的博客
05-16 7189
推荐一个DDOS测试工具: 点击即可下载 由中国秦川联盟网络安全部氢氟安全组研发的DDOS攻击工具,正常情况下,攻击流量可达到5~30MB/s(视网络状况)。需要一个附加组件,程序会自动下载运行,尽量不要打开360(就这家伙一个,其他杀软没问题),如果非要的话修改注册表的时候同意即可。使用方法很简单hfddos 127.0.0.1,其他的可选参数可以运行hfddos -h或者hfddos --he...
NoDos:DDoS代理功能强大的工具
03-14
关于否{Dos} 否{Dos}是一个功能强大的ddos工具,使用像僵尸网络这样的代理 特征: 强大 4/7层 即时下降 绕过Ovh和Cloudflare 要求 安装需求文件: pip install -r requirments.txt 用法 python NoDos.py
DDOS测试工具有哪些?
2302_77709854的博客
05-09 590
1, 卢瓦(LOIC) (Low Orbit Ion Canon):LOTC是一个最受欢迎的DOS攻击工具。它可以通过使用单个用户执行DOS攻击小型服务器工具非常易于使用,即便你是一个初学者。3,R-U-Dead-Yet:R-U-Dead-Yet是一个HTTP post DOS攻击工具。这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。2,XOIC:XOIC是另一个不错的DOS攻击工具
记录阿里云服务器清理DDoS木马病毒<paraiso.x86>
闫小甲的专栏
08-08 1071
"paraiso.x86" 可能是指一个特定的软件、项目或代码库。为了预防未来的攻击,加强系统安全措施,如定期更新系统和软件、使用强密码、限制远程访问等。2、 相同IP,使用云安全组直接封禁(非ECS使用防火墙限制不必要的网络连接。可以使用iptables命令来配置防火墙规则,只允许必要的网络连接)登录阿里云,安全中心,发现服务器被攻击,密码泄露(密码设置太简单,已升级强密码)发现大量与未知IP地址建立的连接,存在DDoS木马病毒。3、删文件,检查进程并杀掉大量僵尸进程。
Kali-DDoS工具集合
weixin_34029949的博客
04-30 8154
1、SSL连接耗尽工具(thc-ssl-dos)root@kali:~/DDoS_tool/web#thc-ssl-dos-h __________________________ \_____/|\\____\ ||/~\/\\/ ||\...
自制DDoS工具,望高手能够为我提出一些建议,谢谢
szh_cyf的博客
04-21 416
事情是这样的: 首先,我是个初中生。然后又因为最近上网课,就向别人借了个电脑来学习。平时没事干,于是就自己瞎捣鼓python,就写出了这个来玩玩。 运行环境:python2.7 因为电脑是借的,所以也不敢瞎装什么虚拟机,所以也没有测试…… ps:该ddos工具我加入了对udp协议和icmp协议的攻击,udp不用测试,我是直接对Ha3MrX的ddos-attack工具进行了修改就套上去了;但是icmp协议不知道怎么编,也不知道我现在编的有没有效果,所以希望能够提出些建议,我随时欢迎。 哦对对对,如.
DDOS-deflate工具ddos.sh脚本解读(预防DDOS攻击脚本)
熊博主
11-15 829
DDOS-deflate工具ddos.sh脚本解读(预防DDOS攻击脚本) [root@server ddos]# cat ddos.sh #!/bin/sh ############################################################################## # DDoS-Deflate version 0.6 Author: Zaf <[email protected]> # ##########
最常见DDOS攻击工具有哪些?怎么防御DDOS攻击?
weixin_67757219的博客
02-01 1932
Amplification attacks是一种DDoS(分布式拒绝服务)攻击类型,它通过利用可放大数据流量的网络服务,以更少的数据流量对目标网站造成更大的影响。这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导致DDoS(分布式拒绝服务)攻击。这可以通过加强网络基础设施,使用DDoS防护服务,启用流量管理和限制,增加网络监控和分析,对流量进行分类和识别以及启用多层防护来实现。同时,网络服务提供商可以采取技术措施,如限制大量的数据流量和识别Botnets等,以防止DDoS攻击。
DDOS 工具使用手册
最新发布
04-27
DDoS(分布式拒绝服务)攻击是一种非法的网络攻击行为,它旨在通过向目标服务器发送大量的请求,使其无法正常工作。这种攻击行为违反了网络安全法律法规,并且对网络和系统造成了严重的破坏。 作为一个AI助手,我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值