太阳花工作室

经典DDOS工具TFN2K的编译和使用方法

类别：win_lin_mac 作者：sunshine / 2013-4-3 00:56 Wednesday

######################### TFN2K ##############################

什么是TFN2K？
------------

TFN2K 的作者是著名的德国黑客mixter.

下载====》》

TFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的

UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击，而且这个工具非常容易被移植到其它系统

平台上。

TFN2K由两部分组成：在主控端...

阅读全文>>

附件下载：
ddos工具工具源码tfn2k.tgz.zip 26.5KB

标签：ddos, 工具, 源码,

评论(0) 引用(0) 浏览(9326)

Discuz防注SQL注入漏洞分析

类别：win_lin_mac 作者：sunshine / 2013-3-30 06:40 Saturday

近日安全宝安全专家检测到discuz SQL注入 0day攻击，即此前被披露的discuz v63积分商城插件注入漏洞，并分析其漏洞，期间发现discuz本身的防注入机制可以被绕过，且无限制。安全宝已经将漏洞已经在第一时间提交discuz，现在补上一份完整的报告。

Discuz介绍：

Crossday Discuz! Board（以下简称 Discuz!，中国国家版权局著作权登记号 2006SR11895）是康盛创想(北京)科技有限公司（英文简称Comsenz）推出的一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界...

阅读全文>>

标签：discuz, 漏洞,

评论(0) 引用(0) 浏览(5710)

SYN Flood攻击原理和防御以及攻击程序代码解析

类别：win_lin_mac 作者：sunshine / 2013-3-30 05:57 Saturday

第一部分 SYN Flood的基本原理

SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：

大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：

首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的...

阅读全文>>

标签：SYN_Flood,

评论(0) 引用(0) 浏览(3502)

Slowloris 慢速连接攻击-测试代码

类别：杂七杂八作者：sunshine / 2013-3-30 04:50 Saturday

#!/usr/bin/perl -w
use strict;
use IO::Socket::INET;
use IO::Socket::SSL;
use Getopt::Long;
use Config;

$SIG{'PIPE'} = 'IGNORE';    #Ignore broken pipe errors

print <<EOTEXT;
CCCCCCCCCCOOCCOOOOO888\@8\@8888OOOOCCOOO888888888\@\@\@\@\@\@\@\@\@8\@8\@\@\@\@888OOCooocccc::::
CCCCCCCCCCCCCCCOO888\...

阅读全文>>

标签：Slowloris,

评论(0) 引用(0) 浏览(6310)

SYN FLOOD攻击-测试代码

类别：win_lin_mac 作者：sunshine / 2013-3-30 04:43 Saturday

/********************************************************************************************
* SYN Flood, Test on Red Hat Enterprise Linux AS release 3 (Taroon Update 5), gcc 3.23
* gcc -o syn_test -O3 syn_test.c
* change log:
* 	2006-12-01, code by yunshu(wustyunshu@hotmail.com), thx luoluo for fixing a bug.
* 	2006-12-05, y...

阅读全文>>

标签：SYN_Flood,

评论(0) 引用(0) 浏览(5126)

DNS Query Flood攻击-测试代码

类别：win_lin_mac 作者：sunshine / 2013-3-30 04:35 Saturday

2011年写的一个DNS Query Flood测试代码。我已经尽可能的降低了攻击性，仅供测试DNS服务器性能使用。
BTW，我依旧记得当时的痛苦，也许DNS协议的设计者是写第一个DNS服务器的人吧，协议中处处都在为Server端的解析
方便考虑，Fuck DNS Protocol。 // code by yunshu(wustyunshu@hotmail.com, 2011-07-11. just for test, have fun.
// you should change some codes for attacking.
 
#include <stdio.h>
#include <netinet/in.h>
#include <netdb.h>

阅读全文>>

标签：DNS_Query_Flood,

评论(0) 引用(0) 浏览(4363)

【色彩营销】抓住消费者的第一印象

类别：杂七杂八作者：sunshine / 2013-3-29 03:42 Friday

色彩营销(Color Marketing)，就是要在了解和分析消费者心理的基础上，做消费者所想，给商品恰当定位，然后给产品本身、产品包装、人员服饰、环境设置、店面装饰一直到购物袋等配以恰当的色彩，使商品高情感化，成为与消费者沟通的桥梁，实现“人心－色彩－商品”的统一，将商品的思想传达给消费者，提高营销的效率，并减小营销成本。

美国营销界总结出“7秒定律”，即消费者会在7秒内决定是否有购买商品的意愿。商品留给消费者的第一眼印象可能引发消费者对商品的兴趣，希望在功能、质量等其他方面对商品有进一步的了解。如果企业对商品的视觉设计敷衍了事，失去的不仅仅是一份关注，更将失去一次商机。而在这短短7秒内，色彩的决定因素为67％，这就是20世纪80年代...

阅读全文>>

标签：配色, 色彩营销,

评论(0) 引用(0) 浏览(4817)