[转载]Detecting Botnets Using a Low Interaction Honeypot

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9803
精华: 768
积分: 40177
阅读权限: 200
性别: 男
在线时间: 3968 小时
注册时间: 2004-7-4
最后登录: 2008-7-23

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-26 04:13 只看该作者

[转载]Detecting Botnets Using a Low Interaction Honeypot

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

This paper describes a simple honeypot using PHP and emulating several vulnerabilities in Mambo and Awstats. We show the mechanism used to 'compromise' the server and to download further malware. This honeypot is 'fail-safe' in that when left unattended, the default action is to do nothing – though if the operator is present, exploitation attempts can be investigated. IP addresses and other details have been obfuscated in this version.

附件

Honeypot_Mambo_JRiden.rar (154 KB): 2006-3-26 04:13, 下载次数: 72

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 骨干网络运营{ Backbone Security } » 蠕虫监控[ Anti DDoS ] » [转载]Detecting Botnets Using a Low Interaction Honeypot