2007-1-4 23:03
deeperpurple
Worm.Viking变种传播的cap文件
2006年让很多人欲哭无泪的威金蠕虫变种传播过程抓包,附件里一个是传播成功的,一个是不成功的;
如果有IDS或IPS说他们能100%检测威金,可以拿来用IRIS发包实验下;
2006年让很多人欲哭无泪的威金蠕虫变种传播过程抓包,附件里一个是传播成功的,一个是不成功的;
如果有IDS或IPS说他们能100%检测威金,可以拿来用IRIS发包实验下;
2007-1-5 10:19
老老鼠
不要听那些做安全的如何如何吹,现在做安全防护的人总是没有创意的一伙,而做病毒做木马的这些人可都是有创造激情的,这样的情况下,攻守双方的力量比例是失调的
2007-1-6 12:36
deeperpurple
确实如此,那些不少是很有想法而且执著的人;
威金的作者据说是国内一个只有15岁的少年,传播过程中ICMP探测报文封装的"Hello,World”,让大家想起自己写的第一个程序;
这个蠕虫的传播无非是利用很多人对弱口令不重视 :lu1:
威金的作者据说是国内一个只有15岁的少年,传播过程中ICMP探测报文封装的"Hello,World”,让大家想起自己写的第一个程序;
这个蠕虫的传播无非是利用很多人对弱口令不重视 :lu1:
2007-1-9 20:57
老老鼠
我最纳闷的是,我们公司竟然把网络和安全分开了,而他们做的所谓安全结果就是:上了所谓的墙后网络不通了,后来把墙撤了就好了
2007-2-9 04:33
fuju
的确是两者需要权衡的问题。
页: [1]
查看完整版本: Worm.Viking变种传播的cap文件
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.