存档

文章标签 ‘反蜜罐’

基于蜜罐特征的蜜罐识别技术

2010年3月8日 2 条评论

基于蜜罐特征的蜜罐识别技术 这个文章可以作为科普,了解一下蜜罐和反蜜罐技术的斗争。

Local Honeypot Identification

2010年3月8日 评论已被关闭

里面的unsebek.c是个不错的东西,不依赖kmem即可使用,是个LKM :)在RH的系统里也可以用。

阅读全文…

Advanced HoneyPot Identification

2010年3月8日 评论已被关闭

里面的sebek_rape.c对搞linux的嘿嘿来说是个非常好的东西,但是Y需要kmem,在RH系里无法用了。

阅读全文…

How Can I Detect if a Running System is a Virtual Guest

2010年3月7日 评论已被关闭

我想很少人愿意自己的肉鸡是个虚拟机甚至是个蜜罐吧,下文列举了一些简单的办法检测你的肉鸡是不是跑在虚拟机里的。当然这些方法比较粗糙,但对大部分没对虚拟系统进行较底层的修改的系统来说都是可靠的。

如果还需要深入的检测,可以用例如xen-detect.c之类的东西来跑一下。

阅读全文…