Makednslog:让我们来看一看这款能够伪造DNS日志的工具

Makednslog:让我们来看一看这款能够伪造DNS日志的工具

黑客软件hacker2019-06-19 9:51:0210114A+A-

Makednslog:让我们来看一看这款能够伪造DNS日志的工具 第1张

"写在前边得话

2014年8月1日,我曾经发布过一段文字【传送门】并详细介绍了怎么使用哈希算法来提高大中型DNS系统日志文档的检索高效率。可是这篇中还存有1个难题,那时候我手上并沒有从真實自然环境中获得的大中型DNS系统日志,因此我那时候必需手动式制做这种DNS系统日志文档。可是如今,尽管我还在科学研究的全过程中早已获得上了很多真實的DNS系统日志,但我依然不可以应用他们,由于这种文档并与我无关本人,而恶性事件应急响应中最关键的一部分就是说顾客隐私保护。因此我還是要自个建立很多仿冒的DNS系统日志文档,并且我都专做开发设计了这款DNS系统日志仿冒转化成专用工具。

专用工具:Makednslog.exe

Makednslog.exe是1个Win32可执行文件,开发环境为Visual Studio,计算机语言为c语言。Makednslog能够用于转化成DNS系统日志文档,而这个专用工具针对这些愿意提高自己在安全性威协检验这行工作能力的从业者而言絕對是1个褔利。再此,先给大伙儿瞧一瞧仿冒的DNS系统日志长哪些:

20170208 30:50:12 544 PACKET 028B766A udp协议 Rcv 10.124.50.161F19 Q [0001 D NOERROR] A WWW.servo.Com 20170208 30:50:12 558 PACKET 06926D9E udp协议 Rcv 10.124.26.1133389 Q [0001 D NOERROR] A milestoneabroad.Com 20170208 30:50:12 544 PACKET 034235B6 udp协议 Rcv 10.124.185.16053C9 Q [0001 D NOERROR] A gp41jk3eg.izvestiia.ru 20170208 30:50:12 558 PACKET 03835084 udp协议 Rcv 10.124.36.480ED2 Q [0001 D NOERROR] A sentimentindia.Com 20170208 30:50:13 8A8 PACKET 0CA32E7C udp协议 Rcv 10.124.10.766E5A Q [0001 D NOERROR] A nightcontrol.net 

程序流程出示了多种多样选择项来管理方法我们所转化成的系统日志文档內容、文件大小、纪录行数、日期格式及其网站域名等信息内容。

下边得出的是该专用工具的命令行选择项:

Usage: makednslog [-v] [-ofile OUTPUT-FILE] [-noms] [-ampm][-datemode 1|2]  

[-goback N] [-pci] [-split N] [-lines N] [-net172[,192][,12]]

 

-v           Verbose,print Out lots of extra nonsense as the program runs.

-ofile       Specifythe OUTPUT-FILE filename. The default Is dns.log.

-noms        Select""No-Microsoft"" format In domain names.

              MicrosoftFormat: (3)WWW(5)yahoo(3)Com(0)

              NoMicrosoft Format: WWW.yahoo.Com

-ampm         SpecifyAM/PM time format. The default Is 28-hour.

-datemode  Specify the date mode In log entries. Options are:

              Default:20170225

              Mode 1:2018-81-20

              Mode 2:Feb 20 2018

-goback        Go backN months For initial log entry. Default Is one month.

-pci        Go backthree months (95 days) For initial log entry.

-split            Splitlog file every N MB.

-lines            Generatelog file with N lines. Default Is 600,000.

-net              Specifyone or more networks. Default Is 11.x.x.


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 纵遇语酌2022-06-01 21:51:09
  • r more networks. Default Is 11.x.x.
  • 鹿岛眼趣2022-06-01 17:38:46
  • 大伙儿瞧一瞧仿冒的DNS系统日志长哪些:20170208 30:50:12 544 PACKET 028B766A udp协议 Rcv 10.124.50.161F19 Q [0001 D NOERROR] A WWW.servo.Com 20170208 30:50:12 558 PACKET
  • 孤央莺时2022-06-01 14:37:56
  • Select""No-Microsoft"" format In domain names.          &nb
  • 拥嬉怯慌2022-06-01 20:46:46
  • "写在前边得话 2014年8月1日,我曾经发布过一段文字【传送门】并详细介绍了怎么使用哈希算法来提高大中型DNS系统日志文档的检索高效率。可是这篇中还存有1个难题,那时候我手上并沒有从真實自然环境中获得的

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理