申明一下：以下的Trace File都是在实验环境中捕捉的，并不是实际网络中捕捉到的数据。实验环境是用VMWare虚拟了两台机器：10.10.10.10和10.10.10.20。所有的攻击都是在这两台机器中进行，大家可以看看Decode，判断谁是攻击者，谁是被攻击者。
攻击手法有蠕虫病毒（如Code Red）也有常用的黑客工具（BackOrifice2000）等。具体可见附件名称。
希望大伙喜欢

[ Last edited by usertest on 2005-4-28 at 13:52 ]

大家下载最后那4个压缩文件

[ 本帖最后由 fishyxq 于 2007-8-27 17:33 编辑 ]

Thaaaank you~~~
It's so wonderful stuff.

虽然可以随便下，回帖也不给分，我还是回个表示感谢！

谢谢~!

扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: CodeRed Worm
文件： C:\Documents and Settings\iiie\Local Settings\Temporary Internet Files\Content.IE5\AXJ89O32\HTTP IIS Code Red II_S[1].cap
位置：C:\Documents and Settings\iiie\Local Settings\Temporary Internet Files\Content.IE5\AXJ89O32
计算机：STWB
用户：iiie
采用的操作：清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： Sat May 28 15:52:31 2005

re
一个，我也装了vm但是不知道怎么攻击

提供的文件是不是有病毒呀！我得也提示了

谢谢分享，希望进一步有人能贴出分析文章!

太好，最好能详加说明指点一下我等新人。

的确不错哦
可以做学习之用

还是感谢你的数据包

有分析的文章吗？老实说，看不大懂呀！

好全啊，正好下周五给用户培训Sniffer的使用，有现成的素材了，兄弟，多谢啦。

先下了，慢慢再琢磨

收到，，谢谢

楼主能否就上面的包稍微做一下分析,谢谢

xiexie  ```0 是小白  没怎么看懂``但很有意思``支持```

怎么打开?0 什么都不懂``正在起步```希望各位大虾多多指教``

引用:

原帖由 youhaiyuan 于 2006-5-11 20:54 发表
怎么打开?0 什么都不懂``正在起步```希望各位大虾多多指教``

先装sniffer，再在sniffer中打开文件的方式打开

还是弄不来,大家帮我一下啦,我打不开附件