令中过滤出www.xxxx.xxx, 再又发给它,这可通过程序来实现。最好是加上"Corp" "INC. ","LTD."...之类的通用串, (如果你猜口令比较在行的话,这应该不成问题:)
1。2 不相矛盾,可结合使用。 不过还有一种方法:(纸上谈兵:)如果遭攻击时你在场,先发给他一个超时的(或需密码的)信息,一般(我想)对方都会第二次来验证的,这期间“跑去”真正的网站然后在第二次扫描时把真正的KEYWORD 发给他。(再次申明:纸上谈兵;)
到此为止,这篇文章就要over 了,衷心希望太阳风 同志在看到这篇文章后能把猎手做得更加完美。
(不过最好是留一个overflow的洞来,让我们也过一把隐(^o^)
这篇文章应该属于揭示软件bug 的那一类,不管怎样划分,我总算是为大家做了点贡献了。”很久“以前就打算写一个关于入侵欺骗的软件,在遭到扫描时(不是猎手这样的,而是nuess,sscan,...之类的hacker‘scanner)遇到21port的连接请求时发一个仿 wuftp?的界面给它。。。。。不过那时我还在linux下,多端口的监听我还不会,最近转到了c++builder门下,发现可以轻而一举的实现之,想一想,选[A] 时整个win95在外部看来就是一个linux
("#ffff00"hat 5.2 apolllo)(对方肯定会用那个wuftpremoteof 拼命的试:)[B] is slackware2.0.35 [C] is?SUNOS 5.5[D] is.....ha....够酷吧:)遇到finger @@localhost时发个超大的passwd给它:)最好连shadow也一起发给他,让他自个乐去吧!:)ohh,对了,再加上一个[E] bsd0.0.18那祖传3代的历史书都要翻出来了:))))))任凭那些hacker(初级)用尽脑浆也想不到我这是一台win95.这个猎手欺骗只不过是尝试一下,说不定几天后就会有人(maybeme)写出BO_SPoof,netspy_spoof...别忘了给我一份:)
|
