English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Công cụ: ZmbScap - Zombie Scapper  XML
  [Question]   Công cụ: ZmbScap - Zombie Scapper 21/02/2007 18:03:35 (+0700) | #1 | 42235
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
ZmbScap - Zombie Scapper

The zombie scapper is an automated perl tool for detecting and stopping distributed denial of service programs. The tool automatically searches and scans the desired target for programs by looking for the ports that are used by the zombie masters. It stops the zombie masters by sending a kill/stop trigger. Detects/Kills the following programs

1. Stacheldhart Version 1
2. Stacheldhart Version 2
3. Wintrinoo
4. Mstream
5. Tribal Flood Network
6. Trinoo
7. Shaft
8. Trinitinty
9. Entitee

Requires:
Net::RawIP and Net:smilieing (optional) perl modules.

http://www.metaeye.org/projects/zmbscap/zmbscap-0.1.tar.gz
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Công cụ: ZmbScap - Zombie Scapper 22/02/2007 21:56:10 (+0700) | #2 | 42452
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Công cụ này có chức năng detecting and stopping distributed denial of service programs anh conmale test thử nó trên server HVA rồi hay chưa ? Kết quả của nó như thế nào vậy anh ?
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Công cụ: ZmbScap - Zombie Scapper 22/02/2007 22:53:22 (+0700) | #3 | 42458
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Golden Autumn wrote:
Công cụ này có chức năng detecting and stopping distributed denial of service programs anh conmale test thử nó trên server HVA rồi hay chưa ? Kết quả của nó như thế nào vậy anh ? 


Cái này dùng để test trong mạng LAN đó em chớ trên HVA server làm gì mà mở mấy cái cổng quỷ quái (đi vào và đi ra) cho DDoS zombies em? smilie)

Anh có thử chạy trên 1 VLAN trunk của cty và chạy trên LAN ở nhà thì chẳng thấy có cái gì hết nhưng với môi trường kiểm soát kém (virus, trojan, keylogger... lung tung) thì không biết chừng á.

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Công cụ: ZmbScap - Zombie Scapper 24/02/2007 23:38:07 (+0700) | #4 | 42844
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi hi tại em thấy anh giới thiệu phần mềm này, em tưởng nó là phần mềm "độc" . Theo suy nghĩ của em không cần dùng mấy cái này ... chi cho tốn tài nguyên :cry: (iptables là tốt nhất hoặc nếu sử dụng GUI thì Firestarter là đủ rồi anh ah)
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Công cụ: ZmbScap - Zombie Scapper 25/02/2007 00:36:04 (+0700) | #5 | 42861
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Golden Autumn wrote:
Hi hi tại em thấy anh giới thiệu phần mềm này, em tưởng nó là phần mềm "độc" . Theo suy nghĩ của em không cần dùng mấy cái này ... chi cho tốn tài nguyên :cry: (iptables là tốt nhất hoặc nếu sử dụng GUI thì Firestarter là đủ rồi anh ah) 


iptables và firestarter thì chỉ control các port thôi nhưng trong khi đó Zombie Scapper lại có thể gửi lệnh kill ( nếu password mặc định của Zombie Master không bị đổi mà thường thì là không smilie) ) tới Zombie Master và kill nó luôn vậy là die cái Zombie Network kia luôn ( gần như là die thôi vì một mạng Zombie có thể có tới vài chục cái Zombie Master ).

Không biết chút thông tin này có chính xác không nữa ( vì kiến thức này nohat không dùng tới lâu rồi ) có sai thì Golden Autumn và anh Conmale đừng giận nhá. smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Re: Công cụ: ZmbScap - Zombie Scapper 25/02/2007 20:32:09 (+0700) | #6 | 43038
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Golden Autumn wrote:
Hi hi tại em thấy anh giới thiệu phần mềm này, em tưởng nó là phần mềm "độc" . Theo suy nghĩ của em không cần dùng mấy cái này ... chi cho tốn tài nguyên :cry: (iptables là tốt nhất hoặc nếu sử dụng GUI thì Firestarter là đủ rồi anh ah) 


Hì hì, "độc" thì có đó. "Độc" ở chỗ nó tìm zombies để kill.

Iptables hay bất cứ firewall nào cũng có thể chặn cổng ra và vào của zombies. Tuy nhiên, nếu không có firewall hoặc firewall... "cà xình, càng tang" thì firewall vô tác dụng.

Zombie Scapper là công cụ tìm và hủy zombies hiện diện trong một mạng nào đó (mà mình làm chủ). Nó có tính năng hoàn toàn khác tính năng của một firewall, cho nên không thể so sánh nó với iptables hoặc dùng tính năng của iptables để thay thế cho nó được.

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|