Nimda病毒数据包。

菜鸟人飞 · 发表于 2006-5-23 14:00:38

用科来网络分析系统捕获的Nimda病毒的数据包文件，其中可以清晰地看出Nimda病毒的工作特征。

goushi · 发表于 2006-7-19 15:02:32

病毒

小心反嗤啊

djw8844 · 发表于 2009-12-3 11:36:23

好东西下载看看。。...........

tyh2000 · 发表于 2009-12-14 10:18:25

真是太好了。。。

不知还有没有别的数据包啊。

谢谢楼主共享

xp880606 · 发表于 2010-5-16 19:32:56

收下了~~~感谢LZ分享~！~~~~~~~~~~

yejinyi456 · 发表于 2010-7-9 18:52:07

嗯....

我在MSN： jk@ 120world.net

116345593 · 发表于 2010-10-7 20:45:45

没中过这个病毒，刚才看了一下数据包，病毒大概是这样的，首先：病毒通过unicode_hole或CodeRedII建立的root.exe 主文件，然后又启动tftp服务进行系统扫描，GET/scripts/root.exe?/c+dirHTTP/1.0
GET/MSADC/root.exe?/c+dirHTTP/1.0
GET/c/winnt/system32/cmd.exe?/c+dirHTTP/1.0
GET/d/winnt/system32/cmd.exe?/c+dirHTTP/1.0………………………………………………然后又试图寻找网络上的存活主机进行感染。其他的暂时水平有限，看不出来。

Nimda病毒数据包。

本帖子中包含更多资源

浏览过的版块