上传一个尼姆雅蠕虫病毒发的数据包样本

nglang · 发表于 2006-12-27 09:20:12

昨天去了一家客户那，因为他们说最近局域网很多机器都中毒了，而且都杀不干净。他们局域网大部分都使用WIN2000系统，补丁都打到了最新的，我去后打开一台中毒机器一看所有的.EXE文件图标都变成一个小熊猫了，想起来好像是那个熊猫烧香病毒。因为这种是个蠕虫病毒，所以带了些中毒时发的数据包样本回来给大家玩玩，具体分析我就不给出了，里面好像还有那个ARP欺骗病毒的数据包。

ipower · 发表于 2006-12-27 11:08:34

下载来学学啊

SuperMAN · 发表于 2006-12-27 13:47:38

下了样本，是感觉有问题，但 LZ 是怎么来分析的呢？

milyfe · 发表于 2007-1-4 14:36:33

xuexixuexi ，谢谢哈

drama · 发表于 2007-1-7 10:29:40

是啊,还烦楼主解释一下

twoeyes · 发表于 2007-1-22 21:24:41

为了让大家更明白，楼主能否详细解析一下？

红盟过客 · 发表于 2007-1-24 17:14:23

我也没有看明白了，能不能说清楚一点了

laumo · 发表于 2007-2-28 15:31:41

我也看不懂，不知道怎么分析，请LZ解释一下吧~~

hz123 · 发表于 2007-5-2 14:39:03

学习啊
怎么楼主不解释一下呢

qzyuanmu · 发表于 2007-6-26 15:35:08

中的病毒可能不止一个，ARP病毒也有的吧 ,

   尼姆雅病毒的传播应该通过网络共享而不是漏洞的吧 ?因而那个802.2的可能是用来探测网络里的共享资源及进行密码猜解的,(共享不设密码的多,权限也简单,都是GUSET完全控制).
   一台中了以后,导致网内大部分机器中毒.
  (个人猜想.懒得去查什么资料了)

防范:杀毒软件+防火墙,每台机器必备.自动更新,定时杀毒 (现在用电脑的爷多.不这样的，都不喜欢)

   杀毒软件就防止他们的机器低等级的病毒和木马.
   防火墙  当他们中毒了.我们去看下日志和应用程序,容易找出问题(对他们来说,就点个允许,等中毒,我们一看的允许就找到了.呵呵 )

ysj0769 · 发表于 2007-6-27 13:36:16

下载学习，谢谢提供！

zhuyong0523 · 发表于 2007-7-13 12:02:18

没看出什么????
希望楼主分析了一一了!

nhao · 发表于 2007-7-20 10:16:33

好像看不出什么特别的地方，有很多网络层的问题。
我们这平时最多的是传输层的问题，这是不是在说有ARP相关的问题？

jcxnsh · 发表于 2007-8-15 19:25:49

谢谢楼主共享！！！！

mikzh · 发表于 2009-5-15 10:57:49

晕死，搞了半天是熊猫烧香。。。。
熊猫烧香是在中国流行的病毒，发帖子，非要用一个老外取的名字，晕死

xweiw · 发表于 2009-5-16 13:43:59

确实像，像卖白粉卖军火的黑社会通缉犯。

aking_one · 发表于 2009-11-24 17:44:52

谢谢楼主分享！下个学习学习！！！

xp880606 · 发表于 2010-5-16 19:23:57

收下了~~~感谢LZ分享~！~~~~~~~~~~

eleipro · 发表于 2010-5-19 12:16:19

哈哈，得到宝贝了，嘿嘿。。。。。。

lulongjiao · 发表于 2010-5-19 13:12:43

没看出什么????
希望楼主分析了一一了!

nglang · 发表于 2010-11-8 13:14:04

中的病毒可能不止一个，ARP病毒也有的吧 ,

尼姆雅病毒的传播应该通过网络共享而不是漏洞的吧 ?因而那个802.2的可能是用来探测网络里的共享资源及进行密码猜解的,(共享不设密码的多,权限也简单,都是GUSET完全 ...
qzyuanmu 发表于 2007-6-26 15:35

这位兄弟说的已经很好了啊。。。

coollove · 发表于 2010-11-16 13:40:12

样本越多越好

hy0093 · 发表于 2010-11-19 14:35:03

分享是美德，回帖也是没得

quakewm · 发表于 2013-11-14 17:04:46

专门来学习的

上传一个尼姆雅蠕虫病毒发的数据包样本

本帖子中包含更多资源

浏览过的版块