1 2 3 下一页 Ramen是一个利用redhat的现有远程漏洞自动传播的蠕虫.此蠕虫由多个攻击性exploit和自动执行脚本组成,专门针对redhat 6.2和redhat 7.0存在的rpc.statd远程溢出,wu-ftpd,lpd格式化字符串漏洞来进行入侵.此蠕虫已经感染了上千台linux系统.如果在此蠕虫中再加上DDoS的插件.那么危害性将很严重.
此蠕虫中包含有这些文件
asp: 一个redhat7下面的xinetd配置文件,监听端口27374
asp62: 一个简单的httpd服务守护进程.当链接此服务时,它会提供此蠕虫的压缩包,此蠕虫主要靠此服务传播(for RedHat 6.2)
asp7: 一个简单的httpd服务守护进程.当链接此服务时,它会提供此蠕虫的压缩包,此蠕虫主要靠此服务传播(for RedHat 7.0)
bd62.sh: 蠕虫的安装程序 for RedHat 6.2
bd7.sh: 蠕虫的安装程序 for RedHat 7.0
getip.sh: 获得主机ip的脚本.
hackl.sh: 读取.l文件.并且把地址写入lh.sh
hackw.sh: 读取.w文件.并且把地址写入wh.sh
index.html: HTML 文本.蠕虫用此文本替换主机的首页
l62: 修改过的LPRng 的格式化字符串攻击程序 for RedHat 6.2
l7: 修改过的LPRng 的格式化字符串攻击程序 for RedHat 7.0
lh.sh: 执行LPRng exploit的脚本
randb62: 随机产生一个B类的ip地址 for RedHat 6.2
randb7: 随机产生一个B类的ip地址 for RedHat 7.0
s62: 修改过的statdx的exploit for RedHat 6.2
s7: 修改过的statdx的exploit for RedHat 7
scan.sh: 从randb程序中取得一个B类的网络地址.然后运行synscan
start.sh: 此蠕虫的开始程序
start62.sh: 后台开始运行 scan.sh, hackl.sh, hackw.sh脚本
start7.sh: 和start62.sh同样功能
synscan62: 修改过的synscan for RedHat 6.2
synscan7: 修改过的synscan for RedHat 7
w62: 修改过的wu-ftpd 2.6的expolit for RedHat 6.2
w7: 修改过的wu-ftpd 2.6的expolit for RedHat 7.0
wh.sh: 运行exploit的脚本
wu62: 修改过的wu-ftp 2.6的exploit
1 2 3 下一页 |
