利用nmap端口探测方式定位特定病毒

蓝黑魂 · 发表于 2022-1-10 11:33

提示: 作者被禁止或删除内容自动屏蔽

semiuel · 发表于 2022-1-10 13:30

前段时间我就是被这个NMAP搞得焦头烂额

amonsonic · 发表于 2022-3-31 00:19

1.默认是syn探测, 不过没有tcp探测准
2.你这种方法只能对内网, 如果你有一丁点扫描的常识, 你就应该知道, 硬件防火墙的网段1-65535端口全都是开启的..... 扫的全是错端口.
这个不说, 你怎么知道没有其它程序启用这个端口呢?
3.关键在于这个病毒的协议分析, 只是简单的-p开放端口就认为是病毒, 就好比是个人就是新冠

黑泽心教 · 发表于 2022-1-10 15:38

学习了感谢分享！

DUAIW · 发表于 2022-1-10 22:16

感谢分享

kukulinbaifei · 发表于 2022-1-11 10:12

学习了，测试一波
感谢分享

d3d · 发表于 2022-1-12 15:37

牛蛙，这也可以做特征。用微步的OneDNS也可以的

space218 · 发表于 2022-1-12 16:16

看看，了解下这个工具！

钱湖少侠 · 发表于 2022-1-13 14:23

收藏！！！一下！！

Alan66 · 发表于 2022-1-20 09:55

明白了，感谢大佬讲解

解披发cloak · 发表于 2022-2-23 17:15

可以啊思路很s

帐号		自动登录	找回密码
密码			注册[Register]

蓝黑魂蓝黑魂当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	蓝黑魂发表于 2022-1-10 11:33 使用论坛附件上传样本压缩包时必须使用压缩密码保护，压缩密码:52pojie，否则会导致论坛被杀毒软件等误报，论坛有权随时删除相关附件和帖子！病毒分析分区附件样本、网址谨慎下载点击，可能对计算机产生破坏，仅供安全人员在法律允许范围内研究，禁止非法用途！禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容，即使对方是非法内容，也应向警方求助！提示: 作者被禁止或删除内容自动屏蔽
蓝黑魂蓝黑魂当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。
	回复举报

[分享] 利用nmap端口探测方式定位特定病毒

个人中心