发新话题
打印

[转载]香港 Honeynet 的蜜罐分析

[转载]香港 Honeynet 的蜜罐分析

原始出处:http://www.honeybird.hk

(因为很多图,我不贴文字了。请下载原档。)

由 Peter Cheung 和 Roland Cheung 带领的香港区 Honeynet 小队写了两篇关于高互动性蜜罐的研究,一个 Windows 一个 Linux。其实外来不是很多关于这裡的详细指导,所以我才写了的那篇。他们就更用心,放了很多图教导如何去分析一个受攻击后的蜜罐。我鼓励有兴趣学习的人不妨去偷师一番。

Windows

http://www.honeybird.hk/project/ ... dy-windows-2008.pdf
此pdf文章亦上传至本地论坛:https://forum.eviloctal.com/thread-38520-1-1.html

Linux

http://www.honeybird.hk/project/ ... tudy-linux-2008.pdf
此pdf文章亦上传至本地论坛:https://forum.eviloctal.com/thread-38521-1-1.html

(我真的不懂如何翻译 Forensics… 蜜罐法医学? )

TOP

Forensics在计算机英语中应该翻译为“取证”。
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

发新话题