Описание тега botnet
Ботнет - это набор программ, подключенных к Интернету, которые взаимодействуют с другими аналогичными программами для выполнения задач.
1
ответ
Создайте запись в.htaccess для запрета ботнетов
Мой сайт подвергается атаке ботнетов с несколькими IP-адресами; атака, потребляющая пропускную способность. Я создал эту запись в.htaccess, но, похоже, ничего не делает: RewriteEngine on RewriteCond %{REQUEST_URI} /index\.php [NC] RewriteCond %{HTTP…
15 апр '14 в 10:28
2
ответа
Почему они не могут рассказать о происхождении бот-сетей?
Я читал о бот-сетях и удивлялся, почему невозможно найти источник этих сетей и вывести их, идентифицируя компьютер-источник, который их настраивает? Возможно, я их не очень понимаю, так что извините за мой наивный вопрос. Теоретически весь трафик, и…
29 дек '11 в 22:36
1
ответ
Предупреждение фильтра ботнетов на.js включает ссылку
В настоящее время я использую Typekit, и у меня возникла проблема с неработающей ссылкой include. Когда я иду по ссылке включения <script type="text/javascript" src="//use.typekit.net/xxxxxx.js"></script> он отображает HTML-страницу, соо…
20 ноя '14 в 16:13
2
ответа
Как зомби отправляют почту?
Меня всегда интересовало следующее: как зараженные компьютеры отправляют электронные письма? Я читаю все истории больших ботнетов, отправляющих 1-2 миллиарда писем в день. Когда я использую SMTP-сервер своего провайдера и пытаюсь отправить свою расс…
27 июн '12 в 08:59
1
ответ
Как я могу извлечь потоки вместо пакетов с помощью tshark?
Я понимаю, что поток - это серия пакетов, и я хотел бы извлечь общее количество потоков вместо отдельных пакетов. Я могу использовать tshark для получения пакетов для одного потока с помощью команды -Y: C:\Program Files\Wireshark>tshark -Y tcp.st…
05 апр '18 в 08:30
2
ответа
Проблема с правилами Snort для отслеживания активности серверов IRC
alert tcp $HOME_NET any -> $EXTERNAL_NET any (сообщение:"COMMUNITY BOT IRC-трафик обнаружен при изменении ник"; поток: to_server, установлено; содержимое:"NICK "; nocase; смещение: 0; глубина: 5; flowbits: установить, community_is_proto_irc; flowbit…
06 май '12 в 23:52
1
ответ
Ошибка скрипта в ElasticSearch Groovy, сомнительный запрос
Я только что обновил ElasticSearch 1.7.1 и заполнял базу данных. Пока я продолжал получать следующую ошибку (или сообщение отладки): [2015-08-09 03:20:23,429][DEBUG][action.search.type ] [NODE_NAME] [index_name][0], node[vw6fq_XPSuWsBWHN6aKepw], [P]…
10 авг '15 в 07:06
0
ответов
Спам-сервер ботнета с запросами POST и GET
Каждый запрос приходит с другого IP. Поэтому я думаю, что это жертвы ботнетов, которые все еще запрашивают скрипт ботнета, который я удалил неделю назад. Здесь вы можете увидеть крошечную часть журнала доступа: 95.228.246.9 - - [26/Oct/2013:15:40:52…
26 окт '13 в 13:55
2
ответа
Декомпиляция вируса
Если я использую декомпилятор для получения источника известного бина Cnet.exe, будет ли программа выполняться во время "декомпиляции"? Какой декомпилятор мне использовать?
01 апр '13 в 05:33
1
ответ
Form Hack / XSS / SQL Injection
У меня большая проблема с ботнетом... Я думаю, что это ботнет... Что происходит? Бот заполняет форму и спамит базу данных. Вот форма: <form method="POST" action=""> <textarea name="text2" style="width: 290px; margin-bottom: 10px;"></t…
30 окт '11 в 17:30
14
ответов
Может ли быть морально оправданным выпустить программу, которая играет в MMORPG?
Я написал, по-видимому, некоторые из первых кодов, которые модифицируют память популярной новой MMORPG таким образом, чтобы создать макро-фреймворк, обеспечивающий расширенные автоматизированные реакции, повышение квалификации / уровня, крупномасшта…
24 апр '09 в 05:20
1
ответ
Сравнить данные.csv, используя оранжевый
Я преобразовал файл захвата пакета (.pcap) сетевого трафика, который имеет поведение ботнета в файл.csv. Из.csv я получил информацию о пропускной способности ботнета. Мой главный вопрос здесь, как я могу использовать оранжевый в качестве алгоритма м…
17 авг '15 в 16:15
2
ответа
Методы предотвращения запросов MySQL на основе DDoS, отправляемых через строку URL
Я работаю с сайтом, который не создал. Похоже, я имею дело с DDoS и / или SQL-инъекцией, которая включает запрос к базе данных через строку URL-адреса. В настоящее время я изучаю метод "добавления слешей" к запросу, который, как мне сказали, поможет…
21 окт '13 в 13:37
1
ответ
Эхо-вывод Python постоянно ищет, но никогда не заканчивается
Для нашего задания, когда мы запускаем нашего маленького бота, он застревает в бесконечном цикле, и мы не можем довести его до конца. Все, что он делает, это постоянно ищет новых ботов, т.е. Waiting for connection... Enter command: p2p echo Finding …
19 сен '17 в 13:28
1
ответ
Доступ к пользовательским данным через StateClient для локального бота, который не зарегистрирован без активности
Привет всем, я пытаюсь сохранить некоторые данные из контроллера входа в хранилище данных пользователей. [HttpGet, Route("api/{channelId}/{userId}/authorize")] public async System.Threading.Tasks.Task<HttpResponseMessage> Authorize(string chan…
26 сен '17 в 12:06
1
ответ
Алгоритм генерации домена - Locky
Глядя на DGA под названием Locky, написанную на python. Это какая-то часть этого. # Shift the dates modYear = uint32(__ROR4__(modConst1 * (SystemTime.wYear + 0x1BF5), 7)) modYear = uint32(__ROR4__(modConst1 * (modYear + seed + modConst2), 7)) modDay…
10 июн '17 в 15:17
1
ответ
GCC волнуется, когда я использую -static
Я пытаюсь собрать простой ботнет, который я сделал, с помощью команды gcc -static -lpthread client.c но каждый раз, когда я делаю это, он выдает следующие ошибки: /usr/bin/ld: cannot find -lpthread /usr/bin/ld: cannot find -lc /usr/bin/ld: cannot fi…
22 июл '17 в 22:35
0
ответов
Как подключить бот-сети P2P без переадресации портов
В школе мы узнали о бот-сетях и P2P-сетях. Но я просто не понимаю, как эти P2P-ботнеты могут соединяться друг с другом без переадресации портов на маршрутизаторе. Что за магия стоит за этим?
25 окт '17 в 06:43
2
ответа
Как найти поврежденные файлы php или WP на веб-сайте Wordpress
Хорошо, это немного проблема: Недавно я получил работу в ИТ-компании (уровень малого бизнеса), и они занимаются веб-разработкой. Первоначально у босса был сторонний независимый разработчик, который создавал сайт для крупного клиента. Он был недоволе…
22 июл '16 в 14:13
1
ответ
Правило Snort не генерирует оповещения, когда хосты отвечают одновременно
alert tcp any any -> any any (msg:"PRIVMSG от подозрительного действия канала IRC"; содержимое:"PRIVMSG"; смещение: 0; глубина:7; nocase; dsize:<64; поток: установленный_сервер; тег: установленный тег: сеанс,300, секунд; класс: плохо-неизвестный; si…
05 мар '12 в 02:54