Team: http://www.ph4nt0m.org
Author: 云舒(http://www.icylife.net)
Date: 2007-12-07
这是一篇好玩的文章,它并不是讲SYN Flood的攻击原理的,也不描述防御攻击的解决方案。在这里,我会随便说说几个通常被设备厂商或无意,或有意隐藏的几个细节。如果你在考虑买防御攻击的设备,希望这个文章能够给你一些帮助——至少在和厂商谈判的时候,知道问哪些问题,不会轻易被人忽悠了。
一. 以太网填充
目前的SYN Flood程序,为了提高发送效率,填充包头的时候,没有填充可选的字段,因此IP头长度恰好是20字节(Byte),图示如下:
typedef struct ip_hdr
{
unsigned char h_verlen;
阅读全文 »
来源:vbs空间
Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
阅读全文 »
文章作者:taiwansee
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
Windows 2000/XP 可以“踏雪无痕”,替换的时候没有关闭和重启IIS服务&&文件大小、各个时间参数和原来一样 :)
搜索字符串使用的是Aogosoft的免费正则表达式引擎。(它的语法和标准语法有所不同,郁闷……)
现开放源代码,发现BUG请跟帖指正。
本工具和代码仅供研究使用,不可用作非法用途。
感谢stealthwalker、Anskya的建议,
感谢 zshoucheng 提供的正则表达式库!
E:\>RepLogs.exe
*************************************************************
阅读全文 »
下载地址:http://u6.dswlab.com/ffi.zip
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
V1.1新增功能:
★增加使用VMUnpacker脱壳引擎进行脱壳的功能,对识别出来的壳可直接点击Unpack按钮脱掉,方便分析加壳木马,本版本脱壳引擎脱壳能力等同于VMUnpacker V1.4 。
阅读全文 »
