存档

文章标签 ‘honeypot detection’

Local Honeypot Identification

2010年3月8日 没有评论

里面的unsebek.c是个不错的东西,不依赖kmem即可使用,是个LKM :)在RH的系统里也可以用。

阅读全文…

How Can I Detect if a Running System is a Virtual Guest

2010年3月7日 没有评论

我想很少人愿意自己的肉鸡是个虚拟机甚至是个蜜罐吧,下文列举了一些简单的办法检测你的肉鸡是不是跑在虚拟机里的。当然这些方法比较粗糙,但对大部分没对虚拟系统进行较底层的修改的系统来说都是可靠的。

如果还需要深入的检测,可以用例如xen-detect.c之类的东西来跑一下。

阅读全文…