- 博客(15)
- 资源 (3)
- 收藏
- 关注
转载 libnet使用举例(12)
作者:小四 主页:http://www.nsfocus.com日期:2000-12-14本系列1-11都是raw socket layer programming,今天介绍link layer programming,下面是链路层编程用到的部分关键函数:int libnet_build_ethernet ( u_char * daddr, u_char * saddr, u_short id,
2008-11-18 10:56:00 1628
转载 libnet使用举例(11)
作者:ADAM(mailto: adam@nsfocus.com) 整理:小四(mailto: scz@nsfocus.com) 主页:http://www.nsfocus.com/ 日期:2000-9-15 本以为ICMP除了重定向报文之外没有其他类型的报文可以远程影响路由表,结果在被ipxodi痛苦折磨的日子里发现忘记了另外一种可能造成极大破坏的ICMP报文。RFC1256定义了ICM
2008-11-14 08:39:00 1069
转载 libnet使用举例(10)
作者:小四 主页:http://www.nsfocus.com日期:2000-08-09注意看igmpSend()部分,实际也是一个分片发生器,准备修改一下,不每次固定发送11个分片,允许用户指定分片个数,允许指定分片大小,前面这个程序固定IP分片的数据区负载为1480,对于某些MTU、对于某些TCP/IP实现,不一定能通过。而现在DoS原因未明,正好可以修改攻击程序测试到底是重组后巨大报文出现
2008-11-12 14:30:00 844
转载 libnet使用举例(9)
作者:小四 (scz@nsfocus.com) 主页:http://www.nsfocus.com/ 日期:2000-8-15 今次以IGMP攻击为例继续介绍libnet库编程。IGMP补丁我没有用过,对于Pwin98来说,IGMP实在没有什么用途,可以考虑袁哥的这个办法:用ultraedit搜索6A 02 E8,修改成6A F2 E8。这里02对应IGMP协议,这样处理过后,F2才对应I
2008-11-10 09:54:00 1106
转载 libnet使用举例(8)
作者:小四 主页:http://www.nsfocus.com日期:2000-08-02 11:33呼呼,又到了领略C语言编程魅力的时刻,看如下函数原型:int libnet_build_dns ( u_short id, u_short flags, u_short num_q, u_short num_anws_rr, u_short num_aut
2008-11-07 13:28:00 1142
转载 libnet使用举例(7)
作者:小四 (scz@nsfocus.com) 主页:http://www.nsfocus.com/ 日期:2000-8-15 这次以构造DNS报文为例继续介绍libnet库编程。./linuxkiller -o 44 -y 53 -s 192.168.10.1ping bbs.tsinghua.edu.cn后抓取如下报文:[ udp ] 192.168.10.1 [ 1476
2008-11-04 18:55:00 860 1
转载 libnet使用举例(6)
本篇写libnet程序完成ICMP重定向测试,还是先来看看相关函数:int libnet_build_icmp_redirect ( u_char type, u_char code, u_long gateway, u_short orig_len, u_char orig_tos, u_short orig_id, u_short orig_frag, u_char orig_ttl, u_c
2008-11-04 18:52:00 980
转载 libnet使用举例(5)
这次以ICMP重定向报文的DoS为例继续介绍libnet库编程。ICMP重定向攻击很久了,长期不看又会对某些技术细节有所忽略,回顾一下。--------------------------------------------------------------------------缺省路由向发送者报告另一条到特定主机的更短路由,就是ICMP重定向。最初,网络路由重定向是被支持的,然而后来
2008-07-25 12:42:00 1017
转载 libnet使用举例(4)
libnet使用举例(4)2000-01-01武汉白云黄鹤站安全文摘 利用7/19等端口形成无限循环进而达到DoS目的。我用./linuxkiller -q lo -o 0x44在linux上观察到了这种无限循环,用top命令查看,可以看到inetd进程CPU占用率高达96.0%,因为7/19都是由inetd亲自处理的,注意这里并没有fork出另外一个inetd,实际DoS已
2008-07-14 22:23:00 1211
转载 libnet使用举例(3)
作者:小四 主页:http://www.isbase.com日期:2000-07-27 11:05syn-flood的原理不再重复。需要通过命令行传递目标IP,应该允许指定单个IP或者指定一个IP范围,这个可以统一成指定IP范围。还需要通过命令行传递目标端口,同上,允许指定端口范围,指定单个PORT的时候就是把范围局限在一个端口上。无论什么理由,都不应该直接使用本机(发起攻击的主机)IP作为源I
2008-07-14 22:19:00 3366
转载 libnet使用举例(2)
libnet使用举例(2) 作者:小四 2000-01-01 武汉白云黄鹤站 安全资源 作者:小四 主页:http://www.isbase.com日期:2000-07-26 20:10这篇先介绍libnet_init_packet()函数,其函数原型如下:int libnet_init_packet ( size_t p_size, u_
2008-07-14 16:37:00 2437
转载 清除恶意RM文件的弹出窗口广告
Made In Zeal 转载请保留原始链接:http://www.zeali.net/entry/83 近日,江民公司反病毒中心监测到,有国内黑客在网络上疯狂发布经过特殊编辑的rm影音文件。无论用户使用任何常用播放软件(如RealPlayer、解霸系列、Winamp等),只要打开此文件时,会弹出恶意广告,连接恶意网址。除rm后缀的文件外,.rmvb、.ram后缀的文件同样存在此安全隐患。
2008-07-09 15:57:00 1006
转载 libnet使用举例(1) 作者:小四
主页:http://www.isbase.com日期:2000-07-24 20:10 可能最好的帮助是源代码例子,准备用syn-flood为例说明libnet的使用。也是被人抓去写DoS工具,就以这个题目灌水几篇吧。使用libnet的好处很多,考虑兼容性, libnet for NT/2K已经有下载。 首先我们介绍libnet_name_resolv
2008-07-01 16:57:00 2343
原创 基于petri网原理对网上教学建模及研究
基于petri网原理对网上教学建模及研究转载请保留链接:http://blog.csdn.net/xlb_115/archive/2008/07/01/2602605.aspx[摘 要] 本文采用Petri网这种适合于并发、异步、分布式系统描述与分析的图形数学工具,针对现下流行的网上教学其并行性、并发性、动态性等特点,提出了用Petri网对网上教学行为进行建模,并对模型进行了初步的分
2008-07-01 16:28:00 2073
原创 PE学习笔记(病毒的感染)
通过一段时间对PE病毒的学习,对PE病毒的感染过程有了初步的了解。 一 PE文件格式概述 PE文件结构的总体层次分布如下所示 -----------------------|DOS MZ Header ||------------------------||DOS Stub ||------------------||PE Header
2007-11-15 13:09:00 2295
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人