吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8193|回复: 25
收起左侧

[分享] 利用nmap端口探测方式定位特定病毒

  [复制链接]
头像被屏蔽
蓝黑魂 发表于 2022-1-10 11:33
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
提示: 作者被禁止或删除 内容自动屏蔽

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

semiuel 发表于 2022-1-10 13:30
前段时间我就是被这个NMAP搞得焦头烂额
amonsonic 发表于 2022-3-31 00:19
1.默认是syn探测, 不过没有tcp探测准
2.你这种方法只能对内网, 如果你有一丁点扫描的常识, 你就应该知道, 硬件防火墙的网段1-65535端口全都是开启的..... 扫的全是错端口.
这个不说, 你怎么知道没有其它程序启用这个端口呢?
3.关键在于这个病毒的协议分析, 只是简单的-p开放端口就认为是病毒, 就好比是个人就是新冠
黑泽心教 发表于 2022-1-10 15:38
DUAIW 发表于 2022-1-10 22:16
感谢分享
kukulinbaifei 发表于 2022-1-11 10:12
学习了,测试一波
感谢分享
d3d 发表于 2022-1-12 15:37
牛蛙,这也可以做特征。用微步的OneDNS也可以的
space218 发表于 2022-1-12 16:16
看看,了解下这个工具!
钱湖少侠 发表于 2022-1-13 14:23
收藏!!!一下!!
Alan66 发表于 2022-1-20 09:55
明白了,感谢大佬讲解
解披发cloak 发表于 2022-2-23 17:15
可以啊 思路很s
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表