高防_bgp高防服务器_3天试用

作为壮丽7程序的第一个版本的一部分,我们将介绍可用的主要功能以及如何设置和运行僵尸网络监视器Buttinsky。安装和设置首先,必须安装几个依赖项sudo apt get安装python configobjsudo apt get安装python gevent假设你使用的是Ubuntu。此外,还需要以下软件包有效-https://github.com/sunlightlabs/validictorySocksipy分行-源-https://github.com/rep/hpfeeds下一步是从Github存储库中克隆项目并运行它。>git克隆https://github.com/buttinsky/buttinsky.git>蟒蛇巴丁斯基.py在buttinsky/settings目录中,您可以找到HTTP和IRC特定配置的两个设置文件。文件名用于在生成新的僵尸网络监视器时加载配置,如图1所示。基于这些命令,Buttinsky将生成一个新的僵尸网络监视器,抗ddos产品可防御攻击,并加入配置文件IRC中指定的IRC服务器上的C&C频道_测试集.在配置文件中,在本例中是irc_测试集如下所示,可以指定在每个层和网络配置(如主机、端口、重新连接尝试以及连接到僵尸网络时应使用的任何代理)上应使用的插件。您还可以指定用于日志记录、协议和行为的插件。这使您能够自定义协议数据的解码、僵尸网络监视器的行为以及记录收集的数据的方式。{"配置":{"网络":{"主机":irc.freenode.net","port":"6667","协议类型":"TCP","重新连接尝试":"2","代理服务器类型":"",防御cc节点,"代理主机":"","代理端口":""       },"日志":{"plugins":"打印"        },"协议":{"plugin":"IRC","nick":"buttinsky测试","buttinsky频道"        },"行为":{"plugin":"自定义"irc_协议       }   }}生成新僵尸网络监视器的另一种方法是基于hpfeed,这是一种轻量级的经过身份验证的发布-订阅协议。这使您能够从示例沙盒系统或发布此类信息的任何其他系统接收僵尸网络凭据。还有一个hpfeeds日志记录组件,可以发布从监视器收集的数据。在buttinsky/conf中设置与hpfeed相关的内容/布丁斯基.cfg. 使用hpfeeds,现在还可以共享使用hpfriends发布的信息。实施与设计Buttinsky应该是一个框架,僵尸网络分析师可以实现他们自己的插件来支持新的僵尸网络C&C协议或定制的插件。因此,设计是这样的,每个层都可以定制,层堆栈在图2中是可视化的。每一层都可以完全定制,并在传递到上一层(或下传到底层)之前对数据执行特定的任务。到目前为止,IRC和HTTP通信层已经被添加到栈中,它们可以用来指导如何在每个层上实现不同的插件。行为层将允许对协议细节进行细粒度定义,以支持自定义版本。作为概念的证明,我们添加了一个行为插件,它模仿虚构的IRC机器人及其行为。这是基于在Netzob中手动建模一个僵尸网络协议并将其导出,ddos攻击可以防御吗,以便Buttinsky可以解析模型,僵尸网络监视器可以根据模型做出响应。更具体地说,这是在Netzob中通过描述协议消息格式和协议的机器状态来实现的。对于感兴趣的读者,我们参考Netzob文档。然而,为了构造一个未知协议的模型,我们需要使用机器学习来推断消息格式和状态机。这是我们正在为这个程序的下一个也是最后一个版本而努力。下面的清单显示了一个插件的框架。如果插件需要设置,可以通过settings函数传递。需要两个功能,从下面层接收消息的receive和从上面层接收数据的transmit。消息通过返回消息对象传递到上面或下面的层。所有这些功能都是必须实现的,如果不需要初始化设置,可以简单地如示例所示实现。对于Message对象,可以访问其类变量data和left。前者包含接收到的完整数据,后者可用于缓冲数据,klinux防御cc脚本,直到接收到所有数据。这通常可以在根据协议规范对接收到的数据进行解码的协议层进行处理。如果receive函数在插件中被调用,并且它位于堆栈的最后一层,那么您可以像往常一样简单地返回Message对象,并调用该插件的transmit函数。最后,为您的插件和修改指定一个唯一的名称产卵器.py162号线附近(https://github.com/buttinsky/buttinsky/blob/dev/spawner.py\L162)以将层插件设置为活动。你可能还需要导入你的插件产卵器.py.从堆栈导入层插件,消息类AnyLayerImplementation(LayerPlugin):def设置(自身,设置):通过def接收(self,彻底防御cc攻击,msg):返回消息(消息数据, 左消息)def传输(自身,消息):返回消息(消息,数据,左消息)定制日志可以通过以下实现实现实现,如我们的print_logger示例所示(https://github.com/buttinsky/buttinsky/blob/dev/modules/reporting/print\u logger.py) 一。这篇文章应该作为对Buttinsky设计理念的介绍,以便您开始尝试自己的定制和插件实现。如果您遇到困难或有任何问题,请通过我们的项目网页与我们联系。/布丁斯基

热门推荐
  • ddos高防ip_高防御性人格_怎么防

      2014年的航行准备工作正在进行中。SailPoint团队正在努力使我们的下一次客户会议比上一次更好(这是一个挑战,但我们很兴......

    09-03    来源:长虹华伟

    分享
  • 海外高防ip_国内高防云服务器_免费试用

      罗克韦尔自动化公司面临着一个迫在眉睫的身份问题。他们的遗留系统,Sun的IDM解决方案,计划在2014年关闭,所以公司不得......

    09-15    来源:长虹华伟

    分享
  • 服务器防御_防御ddos攻击_精准

      几乎就在六年前,一个身份识别小组召集在一起,为身份管理的悲惨现状而哀叹。此时,已经为授权和身份验证的标准设置了......

    09-28    来源:长虹华伟

    分享
  • 抗ddos_服务器安全防护措施有哪些_优惠券

      每一项技术都会被新技术所超越。CD带来了软盘和盒式磁带的消亡,就像Pandora和Spotify这样的流媒体服务现在已经取代了CD一样......

    10-01    来源:长虹华伟

    分享
  • ddos防攻击_网址防红_零元试用

      为了推进数字化转型,大多数企业正越来越多地转向机器人过程自动化(RPA)和软件机器人,以自动化他们可能仍然存在的任......

    10-01    来源:长虹华伟

    分享
  • 免备案高防cdn_流量攻击防护ddos_

      在过去的几年里,赛波因特在处理我们的发明时发现了一种新的主人翁意识。我们与我们的副总裁、首席企业架构师Matt Dom......

    10-24    来源:长虹华伟

    分享
  • ddos盾_高防ip防御_新用户优惠

      作为OT安全领域的全球技术领导者,我们非常自豪能够成为一个新联盟的创始成员,该联盟为安全可靠的操作技术(OT)提供......

    10-26    来源:长虹华伟

    分享
  • 防ddos攻击_美国高防100g4h4g_快速解决

      传统的劳动力管理(WFM)涉及电子表格和手动时间记录,这是一个繁重的过程,会降低客户满意度。呼叫中心经理需要一种方......

    10-26    来源:长虹华伟

    分享
  • 高防御cdn_卸载阿里云盾_超稳定

      在本系列博客的第一和第二部分中,我们分享了关注网络安全基础知识的重要性,并分享了一些如何开始的技巧。最后,让我......

    10-26    来源:长虹华伟

    分享
  • ddos高防ip_服务器防ddos设置_如何防

      您如何有效地保护客户委托给您的公司的信息,以及保护专有资料和数据?按照以下六个步骤开始您的旅程,以获得更安全的......

    10-26    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。