标签[botnet] - 堆栈内存溢出

C 分段错误，pthread_create - C Segmentation fault, pthread_create

我被这个 pthread_create 分段错误难住了。我已经使用 GDB 找到了错误所在——有什么想法吗？是的，它是一个僵尸网络命令和控制服务器；请不要因为它是什么而发表负面评论。我的意图是好的，为了研究，也为了让我了解 tcp/ip。无论如何，pthread_create 分段错误位 ...

无法在 .NET 6 项目上使用 Serilog 中间件 - Can't use Serilog Middleware on .NET 6 Project

我正在构建一个 .NET 6 项目并尝试让 Serilog 在其上正常工作。一切似乎都工作正常，但是当我尝试为请求添加 SerilogMiddlware 时，我收到此异常： Unable to resolve service for type 'Serilog.Extensions.Hosting ...

通过获取请求 (ddos) 获取僵尸网络的 docker 容器部分 - docker container part of botnet via get requests (ddos)

嗨，我从我的提供商那里收到一条消息，说我的服务器是 ddos 僵尸网络的一部分。所以我调查了我的 docker 容器，发现了一些损坏的容器 (jitsi-meet-web ( https://github.com/jitsi/docker-jitsi-meet ), nextcloud ( h ...

我如何使用 python 在网站上获取标题 - how do i get headers on a website with python

给你一些上下文，我正在构建一个僵尸网络，我需要从这里获取授权标头是链接https://discordapp.com/api/v6/users/@me 我已经试过了 user = requests.get( "https://discordapp.com/api/v6/users/@me", h ...

如何解码 a.wasm 代码？可能吗？ - How to decode a .wasm code? Is it possible?

只是想知道代码在计算机中的作用，我想解码 a.wasm 代码 - 可在https://lifeinspace.org/main.wasm 获得。基本上，从我在互联网上找到的内容来看，.wasm 是一个 web 汇编代码，可能是：从高级语言 (C/C++/etc..) 的代码转换并转换为 web ...

如何使用 tshark 提取流而不是数据包？ - How can I extract flows instead of packets with tshark?

我知道流是一系列数据包，我想提取流的总数而不是单个数据包。我可以使用 tshark 通过使用 -Y 命令来获取一个流的数据包：但是，我希望它为我提供 Src 和 Dest ip 地址之间的流，而不是属于 1 个流的所有数据包，类似于本研究论文的图 6。我可以知道如何处理包含几百万个数据 ...

防范可能的同洪DDoS攻击 - Protection against possible syn-flood DDoS attack

我正在给定端口（例如1234）上运行服务。有时是无法达到的。当我检查dmesg时，我看到： TCP：端口1234上可能发生SYN泛洪。发送cookie。检查SNMP计数器 net.ipv4.tcp_max_syn_backlog设置为1024 当我检查netstat ...

通过StateClient访问未注册但未进行活动的localhost机器人的用户数据 - Access to user data via the StateClient for a localhost bot that isn't registered without an activity

大家好，我正在尝试将一些数据从登录控制器保存到用户数据存储中。我已经看到了一些示例，在这些示例中，您可以使用AppId和appPassword访问bot状态，但是据我所知，直到您的bot在azuer应用程序门户中发布/重新发布之后，这些功能才可用，而我目前无法这样做。或者您可以 ...

Python回声输出不断搜索但永无止境 - Python echo output constantly searches but never ends

对于我们的任务，当我们运行我们的小机器人时，它陷入了一个无休止的循环，我们无法结束它。它所做的就是不断寻找新的机器人，例如：下面的代码环顾四周，似乎找不到任何类似的东西。 ...

当我使用-static时，GCC吓坏了 - GCC freaking out when I use -static

我正在尝试使用gcc -static -lpthread client.c命令编译一个简单的僵尸网络，但是每次我这样做时，它都会引发以下错误：每当我不使用-static编译时，它都可以正常编译，但是我无法弄清楚。您可以在此处找到代码。作为记录，这个简单的僵尸网络基于bashli ...

域生成算法-Locky - Domain generation algorithm - Locky

查看一个用python编写的名为Locky的DGA。这是其中的一部分。我理解这些不同的动作，但是我对他们为什么要做自己的工作感到有些困惑。是使整个事情尽可能地随机进行，还是在每个移位，乘法等背后有一些特定的想法。您可以在这里找到整个事情： https : //github.co ...

如何在Wordpress网站中找到损坏的php或WP文件 - How to locate corrupt php or WP files in Wordpress website

好吧，这是一个问题：我最近找到了一家IT公司（小企业级）的工作，他们做了一些Web开发。最初，老板有一个第三方自由开发者为一个主要客户建立一个网站。他对他的服务不满意，所以他把它交给我（管理网站，改变事物等）。我发现该网站被列入垃圾邮件列入黑名单，而这可能就是所谓的“Stea ...

mysql docker容器经常崩溃 - mysql docker container crashes often

我正在使用mariadb和wordpress容器。但是这个错误一直在发生。如何确保不再发生此崩溃？我受到攻击了吗？还是其他人会遇到问题？我如何附加到mariadb并有权访问外壳并尝试找出mariadb容器内部发生了什么？请参阅下面的每次崩溃后记录的消息...页面点击量 ...

使用橙色比较.csv数据 - compare .csv data using orange

我已将具有僵尸网络行为的网络流量的数据包捕获（.pcap）文件转换为.csv文件。从.csv中，我获得了有关僵尸网络吞吐量的信息。我的主要问题是，如何使用Orange作为机器学习算法来证明.csv文件中存在僵尸网络活动？谢谢，我是这个新手。 ...

ElasticSearch Groovy脚本错误，可疑请求 - ElasticSearch Groovy script error, dubious request

我刚刚更新到ElasticSearch 1.7.1并且正在填充数据库。虽然我一直收到以下错误（或调试消息）：起初，我考虑修复此错误，但我没有编写任何Groovy脚本。所以我开始阅读这条消息，并发现： IP让我困惑，因为它不是我的（它是中国人）。所以我对wget进行了 ...

.js的僵尸网络过滤器警报包含链接 - Botnet filter alert on .js include link

我目前正在使用Typekit，并且include链接不再起作用。当我点击包含链接时它呈现一个html页面，说它已被BOTNET过滤器阻止。 Typekit是被黑客入侵还是IP地址发生了变化，我只需要允许它从防火墙进入？ ...

为僵尸网络禁令创建一个.htaccess 条目 - Create an.htaccess entry for botnet ban

我的网站受到多个 IP 地址的僵尸网络攻击；攻击消耗带宽。我在 .htaccess 中创建了这个条目，但似乎什么也没做：我发现攻击使用了大量的 IP 地址，但是：相同的请求 URI (/index.php) 两种REFERER（mysite.com和mysite.com/ind ...

防止通过URL字符串提交的基于DDoS的MySQL查询的方法 - Methods to prevent DDoS based MySQL queries submitted through URL string

我正在使用我没有创建的网站。看来我正在处理DDoS和/或SQL注入攻击，该攻击涉及通过URL字符串查询数据库。我目前正在研究向查询中“添加斜杠”的方法，我被告知这是基于表单的攻击： http://php.net/manual/en/function.addslashes.php ...

僵尸如何发送邮件？ - How do zombies send mail?

我总是想知道以下内容：受感染的计算机如何发送电子邮件？我阅读了大型僵尸网络的所有故事，每天发送1-2亿封电子邮件。当我使用我的ISP的SMTP服务器时，我尝试将我的简报发送给不到100人，我的ISPs SMTP服务器阻止。我试图由多个朋友（与所有不同的ISP）这样做，并且它们都是一样 ...

关于Snort规则的问题以跟踪IRC服务器的活动 - Issue on Snort rules to track IRC servers activities

警报tcp $ HOME_NET任意-> $ EXTERNAL_NET任意（msg：“尼克更改检测到社区BOT IRC流量”；流量：to_server，已建立；内容：“ NICK”； nocase；偏移量：0；深度：5； flowbits：set， community_is_proto_i ...