教你如何在Windows中构建蜜罐

　　由于win和Unix系统不一样，我们很难使用有效的工具来完整的追踪入侵者的行为，因为win下有各式各样的远程管理软件(VNC,remote-anything)，而对于这些软件，大部分杀毒软件是不查杀他们的，而我们也没有象LIDS那样强大的工具来控制Administrator的权限，相对而言，蜜罐的风险稍微大了点，而且需要花更加多的时间和精力。

　　先介绍一下我们需要的软件

vpc Virtual pc，他是一个虚拟操作系统的软件，当然你也可以选择vmware. 　　ActivePerl-5.8.0.805-MSWin32-x86.msi windows下的perl解析器 　　evtsys_exe.zip 一个把系统日志发送到log服务器的程序 　　comlog101.zip 一个用perl写的偷偷记录cmd.exe的程序，不会在进程列表中显示，因为入侵者运行的的确是cmd.exe :) 　　Kiwi_Syslog_Daemon_7 一个很专业的日志服务器软件 　　norton antivirus enterprise client 我最喜欢的杀毒软件，支持win2k server。当然，如果你觉得其他的更加适合你，你有权选择 　　ethereal-setup-0.9.8.exe Ethereal的windows版本，Ethereal是*nix下一个很出名的sniffer，当然，如果你已经在你的honeynet中布置好了 　　sniffer,这个大可不必了，但是本文主要还是针对Dvldr 蠕虫的，而且ethereal的decode功能很强，用他来获取irc MSG很不错的 　　WinPcap_3_0_beta.exe ethereal需要他的支持。 　　md5sum.exe windows下用来进行md5sum校验的工具 　　windows 2000 professional的ISO镜象 用vpc虚拟操作系统的时候需要用到他 0 来顶一下 返回首页 百度中找“教你如何在Windows中构建蜜罐”的内容 GOOGLE中找“教你如何在Windows中构建蜜罐”的内容 关键词：教你如何在Windows中构建蜜罐 相关文章 › 教你如何在Windows中构建蜜罐 › 教你如何一步一步检修电脑硬件... › 公司经理教你如何做人 › 教你如何正确调整DC的白平衡 › 教你如何查找和排除ADSL变慢的... 相关推荐文章 热门文章 最新文章 关于收录 - 广告合作 - 友情连接 - 网站地图 湘ICP备08002401号     Copyright © 2003-2008 Apx168.Com. All Rights Reserved .