什么是tfn2k? tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
2015/6/26 11:40:33
35KB
1
子程序设计,汇编言语实验报告,将BUF开始的10个单元中的二进制数转换成两位十六进制数的ASCII码,在屏幕上显示出来。
要求码型转换通过子程序HEXAC实现,在转换过程中,通过子程序DISP实现显示。
源程序如下:
要求码型转换通过子程序HEXAC实现,在转换过程中,通过子程序DISP实现显示。
源程序如下:
2016/6/16 15:28:56
119KB
1
包括ASCII十二、ASCII16、ASCII24、ASCII32、HZK十二、HZK16、HZK24、HZK32。
很全的字库集。
很全的字库集。
2020/6/10 12:06:20
902KB
1
(可用在查看javaclass文件16进制)WinHex一个很不错的16进制文件编辑与磁盘编辑软件。
WinHex中文版以文件小、速度快,功能不输其它的Hex十六进位编辑器工具得到了ZDNetSoftwareLibrary五颗星评价,可做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑(支持FAT16、FAT32和NTFS)自动搜索编辑,文件比对和分析等功能!
WinHex中文版以文件小、速度快,功能不输其它的Hex十六进位编辑器工具得到了ZDNetSoftwareLibrary五颗星评价,可做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑(支持FAT16、FAT32和NTFS)自动搜索编辑,文件比对和分析等功能!
2017/5/23 9:27:43
8.69MB
1
CSpect插件各种插件,和:trade_mark:的仿真器。
在下载最新版本。
外挂程式UART记录器一个可配置的记录器,用于CSpect模仿的NextESP和PiUART。
有关安装和配置的详细信息,请参见其。
UART替换缓冲的UART替代内部CSpect模仿的UART。
有关安装和配置的详细信息,请参见其。
备用UART将二进制字节写入串行端口,而内部CSpectUART将字节限制为ASCII字符0x00..0x3f。
发送AT指令到ESP-01并不重要,但是使用对ESP进行编程需要一个二进制UART。
UART使用预分频器计算(考虑当前视频时序)动态响应写入的UARTI/
在下载最新版本。
外挂程式UART记录器一个可配置的记录器,用于CSpect模仿的NextESP和PiUART。
有关安装和配置的详细信息,请参见其。
UART替换缓冲的UART替代内部CSpect模仿的UART。
有关安装和配置的详细信息,请参见其。
备用UART将二进制字节写入串行端口,而内部CSpectUART将字节限制为ASCII字符0x00..0x3f。
发送AT指令到ESP-01并不重要,但是使用对ESP进行编程需要一个二进制UART。
UART使用预分频器计算(考虑当前视频时序)动态响应写入的UARTI/
2020/3/14 8:03:41
793KB
1
由于之前的下载积分比较高,现在修正积分少一点,让大家或者新手没积分的同学可以下载,跟Qt编写网络调试助手是一样的。
大家可以放心下载。
基本功能:1:16进制数据和ASCII数据收发。
2:定时器自动发送。
3:自动从配置文件加载
大家可以放心下载。
基本功能:1:16进制数据和ASCII数据收发。
2:定时器自动发送。
3:自动从配置文件加载
2018/11/11 6:11:24
226KB
1
常见字符一般在计算机中是用二进制表示,在计算机中,所有的数据在存储和运算时都要使用二进制数表示(因为计算机用高电平和低电平分别表示1和0),例如,像a、b、c、d这样的52个字母(包括大写)、以及0、1等数字还有一些常用的符号(例如*、#、@等)在计算机中存储时也要使用二进制数来表示,而具体用哪些二进制数字表示哪个符号,当然每个人都可以约定自己的一套(这就叫编码),而大家如果要想互相通信而不形成混乱,那么大家就必须使用相同的编码规则,于是美国有关的标准化组织就出台了ASCII编码,统一规定了上述常用符号用哪些二进制数来表示。
2020/10/10 3:04:55
46KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB