>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  Sensor扫描国内IP及使用中问题的解决
发表文章 发表涂鸦
  回复数:72  点击数:2139 将此页发给您的朋友        
作者 主题: Sensor扫描国内IP及使用中问题的解决 ( 页: 1 2 3 4 5 ) 回复 | 收藏 | 打印 | 篇末
a帅哥哦
级别:中级站友
威望:0
经验:0
货币:21
体力:0.7
来源:香港
总发帖数:50
注册日期:2002-02-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

对4.5的sensor用户的一些建议
1 sensor是安装在别人机器运行的。各服务器机之间由于防火墙、动态监测、网络连接不稳定等原因,常会引起想不到的结果,稳定性差是必然的。
2 sensor是给高级用户用的,对于缺少基本概念的人是不适合的。最好在自己本地机或内部网上用好了再上网用。
3 sensor绝对是个好工具,但如小榕所言,还要完善。据我所知,国际顶级的hacker组织,内部成员都常用此类远程破解软件来破站,并保护自己不被发现,但这些软件均未公开过。

sensor的改进方向:
1 更稳定
2 改进结果报告方式:可以通过E-mail发报告到邮箱;到FTP空间;先存在肉机上,后按用户要求转发或直接读
3 远程sensor开始工作后,用户可下线不用挂在网上等结果
4 搞清楚sensor的手动种植过程和手动控制,以方便高级用户自由作业,提高sensor在肉机上的生存能力和隐蔽性

sensor的一个BUG
端口扫描器(我用netspy2.0)扫描sensor打开的端口后,Sensor所在的机器会运行速度变得极慢,几乎等于死机!而我们的肉机是经常有人扫描端口的!!这严重影响了sensor在肉机上的生存。

寻求合作者(菜者不要来)
合作目标:搞清sensor的手动种植、手动控制扫描、手动清除过程。
合作意义:1 我研究了sensor的原码,从中没有扫描IP的限制。就是说,限制Sensor扫描IP的是流光的图形界面,而不是sensor本身。只要能有手动方法(必然有的),Sensor可以扫所有IP,不受限制了!!;2 可以大大提高扫描范围,不被流光图形界面限在5000个以内;3 肉机上直接读扫描报告,不用挂在网上等结果,好安全呀;4 改变种植法提高sensor的生存能力。


[ 此消息由 a 在 2002-02-20.17:19:56 编辑过 ]
编辑 删除 发表时间发表于 2002-02-17.13:12:10  MSIE 5.0 Windows 98IP: 已记录
zorro帅哥哦
级别:中级站友
威望:0
经验:0
货币:193
体力:40.1
来源:61.176.187.*
总发帖数:93
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

终于有人提出了一些新东西。
我对你所提到的SENSOR的那个BUG非常感兴趣,我没有试过,但我很想知道你对这个BUG产生的原因是怎么看的。
我也觉得SENSOR有一些缺点,但算不上是BUG,比如,当肉鸡PING不到扫描目标的情况下就会停止扫描,这对有一些关闭了ICMP和安装防火墙之类的目标有很大的不变,不知道能不能改进一下。
编辑 删除 发表时间发表于 2002-02-17.13:49:14  MSIE 6.0b Windows 2000IP: 已记录
a帅哥哦
级别:中级站友
威望:0
经验:0
货币:21
体力:0.7
来源:香港
总发帖数:50
注册日期:2002-02-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

我查过sensor的这个Bug。在sensor植入后,系统会多出两个端口。其中的一个其实是个telnet端口,用于控制sensor的启动。而另一个是sensor自己开的。问题是出在sensor自己开的这个端口上。
编辑 删除 发表时间发表于 2002-02-17.14:31:10  MSIE 5.0 Windows 98IP: 已记录
togke帅哥哦
级别:老 站 友
威望:0
经验:0
货币:
体力:
来源:山西
总发帖数:469
注册日期:2002-02-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

高手,佩服。
编辑 删除 发表时间发表于 2002-02-17.14:49:32  MSIE 5.01 Windows 2000IP: 已记录
追梦人帅哥哦
级别:圣骑士
威望:0
经验:10
货币:535
体力:99
来源:保密
总发帖数:292
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

Sensor 还有一个要改进的地方,就是卸载时没有把Sensor的目录删除,留在别人的主机上很危险。
----------------------------------------------------------
天空没有痕迹,鸟儿却已经飞过。
编辑 删除 发表时间发表于 2002-02-17.15:06:40  MSIE 6.0 Windows XPIP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

可惜我没有那么好的条件用SENSOR
而且它也不稳定
只有等5.0了
之所以叫4.5
恐怕也是因为这个是一个过渡的版本吧
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-02-17.15:13:58  MSIE 6.0 Windows 2000IP: 已记录
a帅哥哦
级别:中级站友
威望:0
经验:0
货币:21
体力:0.7
来源:香港
总发帖数:50
注册日期:2002-02-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

sensor的确是安装在winnt\system32\服务名 这个目录下,而且没有删除文件,只是终止了进程。所以从安全上过不了关,留下了脚印。当然可以重新上肉机去删,但的确是个BUG
编辑 删除 发表时间发表于 2002-02-17.16:29:08  MSIE 5.0 Windows 98IP: 已记录
a帅哥哦
级别:中级站友
威望:0
经验:0
货币:21
体力:0.7
来源:香港
总发帖数:50
注册日期:2002-02-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

手动安装sensor远程控制端口所需要的特殊控制命令:

_stop autostart 禁止下次sensor自动启动
_stop sensor 关闭
_update sensor 更新sensor
_restart sensor 重启动
_start sensor 启动
_tcpproxy tcp转发
_list proxy 转发链列表
_kill proxy 删除转发链
quit 退出


用法?自己摸着用吧,反正有提示。
编辑 删除 发表时间发表于 2002-02-18.11:48:47  MSIE 5.0 Windows 98IP: 已记录
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:61.166.210.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

目前Sensor的版本已经到了build 61, 图形界面目前为4.6。

1、更稳定
2、可以下线,扫描完成后会通过SMS通知用户。
3、会死机的BUG已经找到两个,但是不知道还有没有其他的。
4、发布时会有详细的工作原理解释。
......
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-02-18.12:03:48  MSIE 6.0 Windows 2000IP: 已记录
yanqing001帅哥哦
级别:一般站友
威望:0
经验:0
货币:22
体力:0.9
来源:江苏
总发帖数:11
注册日期:2002-02-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

为什么我不管是远程安装还是本地安装都提示连接失败?
是端口选择不对吗?我应该怎么做??
编辑 删除 发表时间发表于 2002-02-18.12:09:57  MSIE 5.01 Windows 2000IP: 已记录
《爱情少尉》帅哥哦
级别:高级站友
威望:0
经验:0
货币:29
体力:1.3
来源:山西
总发帖数:139
注册日期:2002-02-18
查看 邮件 主页 QQ 消息 引用 复制 下载 

嘿嘿,这个没研究过~
----------------------------------------------------------
一起努力~
一起分享。
互相帮助才是最重要的~~~
因为高手太忙了!!!
编辑 删除 发表时间发表于 2002-02-18.12:58:18  MSIE 5.0 Windows 98IP: 已记录
三贤人帅哥哦
级别:老 站 友
威望:0
经验:2
货币:827
体力:94.4
来源:湖北
总发帖数:347
注册日期:2002-02-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

榕哥,A兄,高手啊!偶连C++都看不太懂啊!
----------------------------------------------------------
GOD IS IN HIS HEAVEN, ALL IS RIGHT WITH THE WORLD.
神不为者,人为之。
FamousDetective@SOHU.COM
编辑 删除 发表时间发表于 2002-02-18.13:00:23  MSIE 5.5 Windows MeIP: 已记录
冰影帅哥哦
级别:老 站 友
威望:0
经验:0
货币:431
体力:55.4
来源:77.77.77.77
总发帖数:254
注册日期:2002-01-22
查看 邮件 主页 QQ 消息 引用 复制 下载 

引用:
原文由 小榕 发表:
目前Sensor的版本已经到了build 61, 图形界面目前为4.6。

1、更稳定
2、可以下线,扫描完成后会通过SMS通知用户。
3、会死机的BUG已经找到两个,但是不知道还有没有其他的。
4、发布时会有详细的工作原理解释。
.........


-----------------------------

Sensor Console Password:
===============Banyet Soft Labs. 1995-2002 All Rights Reserved.===============

===========Written by Assassin, Fluxay Sensor Console Build 0469==============


Sensor Console>_list proxy
THREADID ListenPort TargetIP TargetPort
1016 79 211.152.132.234 78

Sensor Console>_kill proxy 1016
Sensor Console>Error Kill Thread 1016, or Thread Already Terminated.

Sensor Console>

----------------------------

为什么会提示!已经试过很多次了!!

还有在安装sensor的时候!提示输入用户名和控制密码!可是用户名从来就没有使用过!
如何使用!!在什么情况下可以用到!

TCP包转发功能成功以后可以支持回显吗?
编辑 删除 发表时间发表于 2002-02-18.13:51:28  MSIE 6.0 Windows 2000IP: 已记录
起飞帅哥哦
级别:本站元老
威望:4
经验:0
货币:3094
体力:100
来源:南宁
总发帖数:1687
注册日期:2001-07-02
查看 邮件 主页 QQ 消息 引用 复制 下载 

就应该这样
----------------------------------------------------------
一天又一天一年又一年:

编辑 删除 发表时间发表于 2002-02-18.14:07:53  MSIE 6.0 Windows 2000IP: 已记录
风子帅哥哦
级别:精灵王
威望:0
经验:15
货币:2048
体力:99
来源:202.101.129.*
总发帖数:673
注册日期:2001-05-26
查看 邮件 主页 QQ 消息 引用 复制 下载 

什么时候下载4.6?
----------------------------------------------------------
世界最强的站点http://cschina.org
最安全的论坛http://218.98.0.204
编辑 删除 发表时间发表于 2002-02-18.14:20:51  MSIE 6.0 Windows 98IP: 已记录
冰影帅哥哦
级别:老 站 友
威望:0
经验:0
货币:431
体力:55.4
来源:77.77.77.77
总发帖数:254
注册日期:2002-01-22
查看 邮件 主页 QQ 消息 引用 复制 下载 

引用:
原文由 起飞 发表:
就应该这样


没有kill掉!!显示错误了!
编辑 删除 发表时间发表于 2002-02-18.14:33:02  MSIE 6.0 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 4 5 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题