什么是tfn2k? tfn2k通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
当前互联网中的unix、solaris和windowsnt等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
tfn2k由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。
主控端向其代理端发送攻击指定的目标主机列表。
代理端据此对目标进行拒绝服务攻击。
由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。
主控央和代理端的网络通讯是经过加密的,还可能混杂了许多虚假数据包。
整个tfn2k网络可能使用不同的tcp、udp或icmp包进行通讯。
而且主控端还能伪造其ip地址。
所有这些特性都使发展防御tfn2k攻击的策略和技术都非常困难或效率低下。
tfn2k的技术内幕 ◆主控端通过tcp、udp、icmp或随机性使用其中之一的数据包向代理端主机 发送命令。
对目标的攻击方法包括tcp/syn、udp、icmp/ping或broadcast ping(smurf)数据包flood等。
◆主控端与代理端之间数据包的头信息也是随机的,除了icmp总是使用 icmp_echoreply类型数据包。
◆与其上一代版本tfn不同,tfn2k的守护程序是完全沉默的,它不会对接收 到的命令有任何回应。
客户端重复发送每一个命令20次,并且认为守护程 序应该至少能接收到其中一个。
◆这些命令数据包可能混杂了许多发送到随机ip地址的伪造数据包。
◆tfn2k命令不是基于字符串的,而采用了"++"格式,其中是 代表某个特定命令的数值,则是该命令的参数。
◆所有命令都经过了cast-256算法(rfc2612)加密。
加密关键字在程序编 译时定义,并作为tfn2k客户端程序的口令。
◆所有加密数据在发送前都被编码(base64)成可打印的ascii字符。
tfn2k 守护程序接收数据包并解密数据。
◆守护进程为每一个攻击产生子进程。
◆tfn2k守护进程试图通过修改argv[0]内容(或在某些平台中修改进程名) 以掩饰自己。
伪造的进程名在编译时指定,因而每次安装时都有可能不同。
这个功能使tfn2k伪装成代理端主机的普通正常进程。
因而,只是简单地检 查进程列表未必能找到tfn2k守护进程(及其子进程)。
◆来自每一个客户端或守护进程的所有数据包都可能被伪造。
监测tfn2k的特征
2015/6/26 11:40:33
35KB
1
linuxgcc离线安装所需的所有安装包。
rpm文件。
centos6.5测试经过。
安装顺序:rpm-ivhppl-0.10.2-11.el6.x86_64.rpm#ppl(libppl.so.7、libppl_c.so.2)rpm-ivhcloog-ppl-0.15.7-1.2.el6.x86_64.rpm#cloog-pplrpm-ivhmpfr-2.4.1-6.el6.x86_64.rpm#libmpcfr.so.1rpm-ivhcpp-4.4.7-17.el6.x86_64.rpm#cpprpm-ivhkernel-headers-2.6.32-642.el6.x86_64.rpm#kernel-headersrpm-ivhglibc-headers-2.12-1.192.el6.x86_64.rpm#glibc-headersrpm-ivhglibc-devel-2.12-1.192.el6.x86_64.rpm#glibc-develrpm-ivhlibgomp-4.4.7-17.el6.x86_64.rpm#libgomp(libgomp、libgomp.so.1)rpm-ivhgcc-4.4.7-17.el6.x86_64.rpm#gcc
rpm文件。
centos6.5测试经过。
安装顺序:rpm-ivhppl-0.10.2-11.el6.x86_64.rpm#ppl(libppl.so.7、libppl_c.so.2)rpm-ivhcloog-ppl-0.15.7-1.2.el6.x86_64.rpm#cloog-pplrpm-ivhmpfr-2.4.1-6.el6.x86_64.rpm#libmpcfr.so.1rpm-ivhcpp-4.4.7-17.el6.x86_64.rpm#cpprpm-ivhkernel-headers-2.6.32-642.el6.x86_64.rpm#kernel-headersrpm-ivhglibc-headers-2.12-1.192.el6.x86_64.rpm#glibc-headersrpm-ivhglibc-devel-2.12-1.192.el6.x86_64.rpm#glibc-develrpm-ivhlibgomp-4.4.7-17.el6.x86_64.rpm#libgomp(libgomp、libgomp.so.1)rpm-ivhgcc-4.4.7-17.el6.x86_64.rpm#gcc
2015/8/26 8:41:04
31.43MB
1
磅蜜蜂所有Honeybee核心Python库的集合。
请注意,此存储库和相应的Python软件包不包含任何代码,只是为了提供将所有honeybee核心库一起安装的快捷方式而存在。
随附的蜜蜂扩展运行pipinstalllbt-honeybee将导致安装以下honeybeePython软件包:随附的蜜蜂核心库由于两个beeney扩展都使用honeybee核心库,因而还包括以下依赖项:还包括所有瓢虫包由于蜜蜂使用瓢虫,因而还包括以下内容:
请注意,此存储库和相应的Python软件包不包含任何代码,只是为了提供将所有honeybee核心库一起安装的快捷方式而存在。
随附的蜜蜂扩展运行pipinstalllbt-honeybee将导致安装以下honeybeePython软件包:随附的蜜蜂核心库由于两个beeney扩展都使用honeybee核心库,因而还包括以下依赖项:还包括所有瓢虫包由于蜜蜂使用瓢虫,因而还包括以下内容:
2016/7/9 10:53:24
18KB
1
centos8最小化安装的操作系统上安装oracle11.2.0.1版本时需求的所有的rpm包。
只需求rpm-Uvh*.rpm--nodeps--force就可以完成所有rpm包的安装。
只需求rpm-Uvh*.rpm--nodeps--force就可以完成所有rpm包的安装。
2016/10/24 12:52:58
66.41MB
1
Dnscat2分为两部分:客户端和服务器。
客户端在受感染的计算机上运转。
C语言编写的,具有最小可能的依赖性。
运转模式:Dnscat2客户端->DNS服务商->Dnscat2服务端。
如果您没有购买域名,还可以在UDP/53上使用直连。
它们会更快,但它在数据包中更明显(所有域名都以`dnscat`为前缀,除非你破解了源代码)。
防火墙经常会阻止此模式。
服务端在服务器上运转。
它除了监听在UDP/53上发送给它的消息之外,还要指定它应该监听哪个域名。
当它接收其中一个域名的流量时,它会尝试建立DNS连接。
如果它接收到其他流量,它默认忽略它,当然你也可以在上游转发它。
客户端在受感染的计算机上运转。
C语言编写的,具有最小可能的依赖性。
运转模式:Dnscat2客户端->DNS服务商->Dnscat2服务端。
如果您没有购买域名,还可以在UDP/53上使用直连。
它们会更快,但它在数据包中更明显(所有域名都以`dnscat`为前缀,除非你破解了源代码)。
防火墙经常会阻止此模式。
服务端在服务器上运转。
它除了监听在UDP/53上发送给它的消息之外,还要指定它应该监听哪个域名。
当它接收其中一个域名的流量时,它会尝试建立DNS连接。
如果它接收到其他流量,它默认忽略它,当然你也可以在上游转发它。
2019/10/22 3:12:15
1.24MB
1
里面包含hibernate所需的所有必须包,令附MySql驱动包和一个HibernateHellword程序,下载后便可导入包,引入程序运转,myeclipse连接mysql数据库
2017/2/20 21:54:52
5.03MB
1
CentOS7+,紧缩保证包含gcc\gcc-c++所有安装rpm包;
openssl包;
zlib包;
pcre的包以及nginx安装包,支持Linux下离线安装nginx如下:nginx-1.15.12.tar.gzopenssl-1.0.2r.tar.gzpcre-8.42.tar.gzzlib-1.2.11.tar.gzgcc组包cpp-4.8.2-16.el7.x86_64.rpmgcc-4.8.2-16.el7.x86_64.rpmgcc-c++-4.8.5-36.el7.x86_64.rpmglibc-2.17-55.el7.x86_64.rpmglibc-common-2.17-55.el7.x86_64.rpmglibc-devel-2.17-55.el7.x86_64.rpmglibc-headers-2.17-55.el7.x86_64.rpmglibc-static-2.17-55.el7.x86_64.rpmglibc-utils-2.17-55.el7.x86_64.rpmkernel-headers-3.10.0-123.el7.x86_64.rpmlibmpc-1.0.1-3.el7.x86_64.rpmlibstdc++-devel-4.8.5-36.el7.x86_64.rpmmpfr-3.1.1-4.el7.x86_64.rpm
openssl包;
zlib包;
pcre的包以及nginx安装包,支持Linux下离线安装nginx如下:nginx-1.15.12.tar.gzopenssl-1.0.2r.tar.gzpcre-8.42.tar.gzzlib-1.2.11.tar.gzgcc组包cpp-4.8.2-16.el7.x86_64.rpmgcc-4.8.2-16.el7.x86_64.rpmgcc-c++-4.8.5-36.el7.x86_64.rpmglibc-2.17-55.el7.x86_64.rpmglibc-common-2.17-55.el7.x86_64.rpmglibc-devel-2.17-55.el7.x86_64.rpmglibc-headers-2.17-55.el7.x86_64.rpmglibc-static-2.17-55.el7.x86_64.rpmglibc-utils-2.17-55.el7.x86_64.rpmkernel-headers-3.10.0-123.el7.x86_64.rpmlibmpc-1.0.1-3.el7.x86_64.rpmlibstdc++-devel-4.8.5-36.el7.x86_64.rpmmpfr-3.1.1-4.el7.x86_64.rpm
2018/7/2 20:46:39
57.51MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB