什么是tfn2k? tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
2015/6/26 11:40:33
35KB
1
OpenOffice.org是一套跨平台的办公室软件套件,能在Windows、Linux、MacOSX(X11)和Solaris等操作系统上执行。
它与各个主要的办公室软件套件兼容。
OpenOffice.org是自在软件,任何人都可以免费下载、使用及推广它。
它与各个主要的办公室软件套件兼容。
OpenOffice.org是自在软件,任何人都可以免费下载、使用及推广它。
2021/2/24 15:09:34
145.84MB
1
在Java编程中,JFC是GUI程序设计的事实标准。
本书深入、全面地讨论了JFC编程技术细节,是一本世界级的JFC畅销书。
书中使用工业级程序示例,深入介绍了J2SE1.3新引入的关键JFC特性,包括Swing增强、输入校验和新的按键绑定模式。
作者从程序员的视角出发,致力于处理编程开发中最常见,而JFC文档中又语焉不详的关键问题,包括树型组件的处理、定制渲染器和编辑器的使用、文本组件、使用内部窗体建立多文档程序等。
此外,光盘包括书中所有例子的源代码,可在Windows、Solaris和Linux上编译并运行。
本书适用于有经验的Java程序员,对于那些希望深入探索JFC,特别是Swing组件集的开发人员尤其有用。
本书深入、全面地讨论了JFC编程技术细节,是一本世界级的JFC畅销书。
书中使用工业级程序示例,深入介绍了J2SE1.3新引入的关键JFC特性,包括Swing增强、输入校验和新的按键绑定模式。
作者从程序员的视角出发,致力于处理编程开发中最常见,而JFC文档中又语焉不详的关键问题,包括树型组件的处理、定制渲染器和编辑器的使用、文本组件、使用内部窗体建立多文档程序等。
此外,光盘包括书中所有例子的源代码,可在Windows、Solaris和Linux上编译并运行。
本书适用于有经验的Java程序员,对于那些希望深入探索JFC,特别是Swing组件集的开发人员尤其有用。
2020/2/6 7:07:35
69.87MB
1
Linux,Mac_OS_X,Solaris,Windows零碎下,java进行串口通信所需64位和32位第三方依赖包和动态库
2015/4/20 12:40:08
751KB
1
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检讨
2017/6/16 20:17:18
441KB
1
Sigar是Hyperic-hq产品的基础包,是HypericHQ主要的数据收集组件。
它用来从许多平台收集系统和处理信息.这些平台包括:Linux,Windows,Solaris,AIX,HP-UX,FreeBSDandMacOSX.Sigar有C,C#,Java和PerlAPI,java版的API为sigar.jarsigar.jar的底层是用C语言编写的,它通过本地方法来调用操作系统API来获取系统相关数据。
Windows操作系统下Sigar.jar依赖sigar-amd64-winnt.dll或sigar-x86-winnt.dll,linux操作系统下则依赖libsigar-amd64-linux.so或libsigar-x86-linux.so从之前发布其他chm文件下载用户的反映看,有不少朋友反映下载后打开无法显示,这一般不是chm文件的问题,这里统一说明一下解决办法:如果文件打开看不到右边的内容,是因为你的操作系统为了安全对下载的chm文件进行了锁定,只需要在打开前右键单击该chm文件选择“属性”,然后在“常规”选项卡的下方单击“解除锁定”按钮就可以了。
如果还是不能看,请再查看一下你的chm文件所存储的目录或文件名能否有特殊字符如“#”号字符等,去掉特殊字符即可。
它用来从许多平台收集系统和处理信息.这些平台包括:Linux,Windows,Solaris,AIX,HP-UX,FreeBSDandMacOSX.Sigar有C,C#,Java和PerlAPI,java版的API为sigar.jarsigar.jar的底层是用C语言编写的,它通过本地方法来调用操作系统API来获取系统相关数据。
Windows操作系统下Sigar.jar依赖sigar-amd64-winnt.dll或sigar-x86-winnt.dll,linux操作系统下则依赖libsigar-amd64-linux.so或libsigar-x86-linux.so从之前发布其他chm文件下载用户的反映看,有不少朋友反映下载后打开无法显示,这一般不是chm文件的问题,这里统一说明一下解决办法:如果文件打开看不到右边的内容,是因为你的操作系统为了安全对下载的chm文件进行了锁定,只需要在打开前右键单击该chm文件选择“属性”,然后在“常规”选项卡的下方单击“解除锁定”按钮就可以了。
如果还是不能看,请再查看一下你的chm文件所存储的目录或文件名能否有特殊字符如“#”号字符等,去掉特殊字符即可。
2015/5/8 2:40:50
444KB
1
Solaris零碎和Windows之间的文件和打印机共享服务SOP.pdf
2016/7/2 22:49:04
463KB
1
solaris系统配置磁盘镜像,这是配置过程在solaris10x86虚拟机上实现,有需要的可以看一下,大家一同学习一下。
2022/9/6 8:24:56
531KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB