分类: 网络与安全
2007-04-08 20:21:42
在攻击方式中选择land攻击,在“目标IP”项填写被攻击主机的IP地址,填写目标端口,设置完毕后点击land攻击图标。
(4) winnuke攻击
利用NetBIOS协议中一个OOB(Out of Band)的漏洞,也就是所谓的带外数据漏洞而进行的,它的原理是通过TCP/IP协议传递一个Urgent紧急数据包到计算机的137、138或139端口,带外数据在报头中设置了URG标志,可以不按照通常的次序进入TCP缓冲区,而是进入另外一个缓冲区,立即可以被进程读取或根据进程设置使用SIGURG信号通知进程有带外数据到来。当系统收到这个数据包之后就会瞬间死机或蓝屏,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
厄.. 怎么都是图。。 详细程序解释看附件里的吧...
使用”ctrl + c”终止信号终止ids程序时,显示此次收到的包的总监听信息: Ip包数目、分段的数目、伪ip包的数目、tcp包数目、伪tcp包的数目、 udp包数目、伪udp包的数目、icmp包数目、伪icmp包的数目、igmp包数目、伪igmp包的数目、未知协议包数目、总包长。ids显示监听总信息如图2.12所示。
msg代表攻击类型及信息指针,sb为sbuff数据结构结构指针,描述的是分组包信息。然后通过do_log调用记录日志。
打开日志记录文件,可以看到所有的日志记录。有ip地址、攻击模式、时间。如图2.13所示。
图2.13 显示日志文件内容
Makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译等等。 Makefile带来的好处就是——“自动化编译”,一旦写好,只需要一个make命令(make是一个命令工具,是一个解释Makefile中指令的命令工具),整个工程完全自动编译,极大的提高了软件开发的效率。
Makefile规则:
(1) 如果这个工程没有编译过,那么我们的所有C文件都要编译并被链接。
(2) 如果这个工程的某几个C文件被修改,那么我们只编译被修改的C文件,并链接目
标程序。
(3) 如果这个工程的头文件被改变了,那么我们需要编译引用了这几个头文件的C文件,并链接目标程序。
执行文件lids,依赖文件(prerequisites)就是冒号后面的那些 .c 文件和 .h文件ids.c,agent.c。每一个 .o 文件都有一组依赖文件,而这些 ids.o, agent.o 文件又是执行文件 lids的依赖文件。依赖关系的实质上就是说明了目标文件是由哪些文件生成的,换言之,目标文件是哪些文件更新的。
注:后续的那一行,即由gcc开始的表编译的语句定义了如何生成目标文件的操作系统命令,一定要以一个Tab键作为开头,否则makefile文件不能起作用。在这里我写了很久都没有通过,查了资料才发现是这个原因。
Root命令下执行make命令,系统自动编译
 |
|
