【Trace Files】 攻击实验数据包
申明一下:以下的Trace File都是在实验环境中捕捉的,并不是实际网络中捕捉到的数据。实验环境是用VMWare虚拟了两台机器:10.10.10.10和10.10.10.20。所有的攻击都是在这两台机器中进行,大家可以看看Decode,判断谁是攻击者,谁是被攻击者。攻击手法有蠕虫病毒(如Code Red)也有常用的黑客工具(BackOrifice2000)等。具体可见附件名称。
希望大伙喜欢:)
[[i] Last edited by usertest on 2005-4-28 at 13:52 [/i]]
[color=Red]大家下载最后那4个压缩文件[/color]
[[i] 本帖最后由 fishyxq 于 2007-8-27 17:33 编辑 [/i]] Thaaaank you~~~
It's so wonderful stuff.
;)
谢谢拉
虽然可以随便下,回帖也不给分,我还是回个表示感谢! 谢谢~! 扫描类型: 实时防护 扫描事件: 已发现病毒!
病毒名称: CodeRed Worm
文件: C:\Documents and Settings\iiie\Local Settings\Temporary Internet Files\Content.IE5\AXJ89O32\HTTP IIS Code Red II_S[1].cap
位置:C:\Documents and Settings\iiie\Local Settings\Temporary Internet Files\Content.IE5\AXJ89O32
计算机:STWB
用户:iiie
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Sat May 28 15:52:31 2005 re
一个,我也装了vm但是不知道怎么攻击 提供的文件是不是有病毒呀!我得也提示了 谢谢分享,希望进一步有人能贴出分析文章! 太好,最好能详加说明指点一下我等新人。 的确不错哦
可以做学习之用
希望能告诉下主要看包里什么就好了
还是感谢你的数据包 有分析的文章吗?老实说,看不大懂呀! 好全啊,正好下周五给用户培训Sniffer的使用,有现成的素材了,兄弟,多谢啦。 先下了,慢慢再琢磨 收到,,谢谢 楼主能否就上面的包稍微做一下分析,谢谢 xiexie ```0 是小白 没怎么看懂``但很有意思``支持``` 怎么打开?0 什么都不懂``正在起步```希望各位大虾多多指教`` [quote]原帖由 [i]youhaiyuan[/i] 于 2006-5-11 20:54 发表怎么打开?0 什么都不懂``正在起步```希望各位大虾多多指教`` [/quote]
先装sniffer,再在sniffer中打开文件的方式打开;)
怎么打开啊??
还是弄不来,大家帮我一下啦,我打不开附件 谢谢兄弟.太感谢了 谢谢了。有好东西分析。。。 这可咋办呢 装了sniffer 不能用 想起步也起不来啊 急.... 不错,下载下来分析一下,进一步深造中。。 怎么不能下了啊?页:
[1]