信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)
英文原文:http://forum.eviloctal.com/thread-38520-1-1.html
背景
本文是
篇来自蜜网项目
学习范文
香港CityU大学设立蜜网项目架设了台持续伺服Linux蜜罐(GREEN)服务器
直到服务器被攻破再停止监控这个蜜网项目是直接接入互联网目
通过蜜罐来=t_tag _disibledevent=>收集黑客攻击行为并且学习相关技术
抓取黑客所使用工具和有害软件Software以及监控发布Oday攻击警报证据源
我们通过使用Clonzilla[1]来启动GREEN
然后拷贝GREEN到个dd镜像里再使用Live View[2]将这个dd镜像转换成个VMware镜像在分析机中我们使用VMware Server版来运行VMware镜像来抽取数据操作系统是Redhat Linux 9
内核是2.4.20-8 #1采用莫用安装模式并且无任何补丁数据抽取及分析
第
步通过netstat -anp来查看所有活动端口监听情况
=absmiddle border=0 alt="" src="http://www.crazycoder.cn/WebFiles/20099/8f3702f6-2ef3-4ec2-8a02-045bdcbe158a.g
"> 2009-09-01_200512.jpg (142.47 KB)2009-9-1 20:29
最新评论