資安論壇

行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icstc.org/
現在的時間是 2012年 10月 22日, 07:48

檢視沒有回覆的主題 | 檢視最近討論的主題


討論區首頁 » 資安工具, 系統討論區 » 誘捕系統 (Honey Pots) 討論版

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 3 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
文章發表於 : 2007年 8月 22日, 11:12 
離線

註冊時間: 2006年 5月 5日, 23:35
文章: 14
哈囉大大們:
請問1下喔!我在FC6上安裝誘捕系統,也在hexdumps這個資料夾中確實有抓到一些疑似病毒的xxxxxxxxx.bin的2進位檔案,請問大大們,我如何將這種檔案做成.exe的執行檔?是否有這樣的工具呢? :
不好意思麻煩各位大大了 :cry:

_________________
~蛇*
回頂端
 個人資料  
 
lu
 文章主題 :
文章發表於 : 2007年 8月 22日, 14:57 
離線

註冊時間: 2002年 9月 25日, 10:57
文章: 8868
來自: R.O.C
哪套誘捕系統 ?

您確定該 xxxxxxxxx.bin 是個完整程式嗎 ?
將它改名 xxxxxxxxx.exe 執行看看

PS: 防毒程式非萬能, 當心病毒或後門掃不到

_________________
天道循環,生死不昧,真空妙有,還於本然
諦聽我們的靈魂之聲,所有飄零的靈魂,此世虛幻,此生一夢,生者必死
勢不可去盡,話不可說盡,福不可享盡,規矩不可行盡,凡事太盡,緣分勢必早盡
貼圖空間
viewtopic.php?t=8816
回頂端
 個人資料  
 
文章發表於 : 2007年 8月 23日, 15:36 
離線

註冊時間: 2006年 5月 5日, 23:35
文章: 14
大大:
我使用的是nepenthes這1套,網址如下:
http://nepenthes.mwcollect.org/download
你說的那個方式我有用過但是在windows下就是不能執行,必須要把shellcode做個轉檔的動作,那我也有使用該網站提供的工具如下的網址:

http://nepenthes.mwcollect.org/howto:re ... s=tools%2F

http://nepenthes.mwcollect.org/snippets ... s=mkcarray
但是很奇怪就是會說找不到mkarray,以致於無法完成.. :shock:
再麻煩大大看看了~~|||

_________________
~蛇*
回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 3 篇文章 ] 

討論區首頁 » 資安工具, 系統討論區 » 誘捕系統 (Honey Pots) 討論版

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

搜尋:
前往 :  
POWERED_BY
正體中文語系由 竹貓星球 維護製作