1.摄像头是过滤设备控制码
2.远控的话,就只能通信协议特征了
3.端口扫描/黑客端口扫描,这个花的时间比较多了,一般检测办法核心是tcp 的syn包连接的频率,另一个是敏感端口,如80 21 135 139 445 3389等等.另外我还加强了下,迷惑扫描者,伪造端口开放信息,可以看最后一张nmap的扫描截图。
这块研究任务完成。
转载于:https://www.cnblogs.com/kkindof/archive/2013/05/03/3056746.html
半年没玩机会碰到驱动了,最近才有机会研究了下所谓防黑墙demo
本文详细探讨了摄像头作为过滤设备控制码的应用,并介绍了远控通信协议特征的使用。重点阐述了端口扫描技术,包括敏感端口检测、TCP SYN包连接频率监控以及迷惑扫描者的方法。通过Nmap扫描截图展示研究成果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
