Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
интересно вот что... 02.07.03 13:40 Число просмотров: 1540
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
как они умудрились под форточками отправлять пакеты с проспуфленным ИП? ведь для этого необходимо специальные драйвера (WinPCCap)
|
|
<miscellaneous>
|
| |
интересно вот что... 02.07.03 13:40
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
как они умудрились под форточками отправлять пакеты с проспуфленным ИП? ведь для этого необходимо специальные драйвера (WinPCCap)
|
| | |
Может он только под Win2K? 02.07.03 17:58
Автор: :-) <:-)> Статус: Elderman
|
Winsock начиная с Win2K поддерживает флаг IP_HDRINCL и позволяет послать произвольный IP-пакет.
Правда MAC подделать таким образом нельзя, но для данного червя это вроде и не нужно...
|
| | | |
Утверждается, что он спуфит и IP, и MAC... 02.07.03 18:00
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| | | | |
Ну да, это это сказано про Линукс-версию 02.07.03 18:24
Автор: :-) <:-)> Статус: Elderman
Отредактировано 02.07.03 18:26 Количество правок: 1
|
|
Я просто говорил о том, что для IP-спуфинга не обязательно подделывать MAC, и возможно, в виндовой версии червя обошлись без этого.
|
| | |
По-моему, эта штука в первую очередь на Linux'е обнаружилась... 02.07.03 15:10
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 02.07.03 15:11 Количество правок: 1
|
|
А про винды говорилось, что в принципе отпортировать - не фиг делать. Возможно, делать все-таки есть чего :)
|
| | | |
Стоп где-то говорилось, что прототипом этого трояна был сетевой червь поражающий именно Windows системы имя его не помню, что-то W32/.@#$.@#$.c 02.07.03 17:29
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
| | | | |
Прототипом может быть (хотя не помню, чтобы об этом говорилось) 02.07.03 17:46
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
Но такой способ сканирования, если не ошибаюсь, оригинален в своем роде.
|
| | |
интересно вот что... 02.07.03 14:07
Автор: Shturmfogell Статус: Member
|
> как они умудрились под форточками отправлять пакеты с
> проспуфленным ИП? ведь для этого необходимо специальные
> драйвера (WinPCCap)
наверно их то они и использовали
|
| | | |
хз 02.07.03 14:41
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
но для их установки необходимы права адмистратора, в общем гимор получатеся
|
| | | | |
хз 02.07.03 17:22
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> но для их установки необходимы права адмистратора, в общем
> гимор получатеся
ага сначала права админа, чтоб поставить трояна, а когда трояна ставишь можно и попутно и дрова поставить какие нуно
|
|
|
подробно о проекте
Анализ криптографических сетевых...
