荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ainny (为你等待), 信区: Hacker
标 题: 修改vip.386屏蔽IGMP/ICMP
发信站: BBS 荔园晨风站 (Tue Mar 28 12:52:07 2000), 站内信件
发信人: cloudsky (小四), 信区: Security
标 题: 修改vip.386屏蔽IGMP/ICMP
发信站: 武汉白云黄鹤站 (Mon Mar 27 22:40:45 2000), 站内信件
袁哥提供:
用ultraedit搜索83 F9 11 77 08,修改成83 F9 00 75 08,意思就是
如果接收到的ICMP包不是icmp echo reply就跳转到错误处理。
用ultraedit搜索6A 02 E8,修改成6A F2 E8。这里02对应IGMP协议,
这样处理过后,F2才对应IGMP,所以呢,一般的针对标准IGMP协议
的攻击就全部失效了,当然你也无法正常使用IGMP协议。
修改后的vtcp.386我用vtcp386.uue格式提供,因为修改的地方比较多。
scz注:
值得一提的是,袁哥写过一个木马,只要一执行就修改vserver.vxd,
以后他可以远程发送一些命令串使得中招者的全部硬盘可写共享出来,
这种木马比较黑,虽然比不上入侵最原始编译器的木马黑,但也很有
特色,杀毒程序是查不出来什么的。可以用附件里的系统信息/工具/
系统文件检查器检查vserver.vxd是否被改变,还可以在这里恢复它。
那么这次的vtcp386.uue,只能说,我以个人名义保证没有木马位于
其中,如果真地存在,我一定会杀了袁哥以谢诸位,绝无戏言。当然
你完全没有必要测试它,我是作为技术讨论提供出来的。
vtcp386.uue 84392字节大小
--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店