分布式拒绝服务攻击工具mstream

　2006-07-03 20:26:56　来源：WEB开发网　　　

核心提示： mstream/IP1[:IP2[:IPN]]/seconds开始对指定IP列表进行攻击，seconds指定攻击持续时间，分布式拒绝服务攻击工具mstream(5)，尽管Agent可以接受stream和mstream两种命令，但实际只有mstream命令用于Handler与Agent之间，

mstream/IP1[:IP2[:IPN]]/seconds

开始对指定IP列表进行攻击，seconds指定攻击持续时间。

尽管Agent可以接受stream和mstream两种命令，但实际只有mstream命令用于Handler与Agent之间。"stream 192.168.0.100 10"将被转换成"mstream/192.168.0.100:192.168.0.100/10"，然后发送到Agent。不清楚为何要这样处理，或许这只是表明mstream的开发过程快速而凌乱。

☆ 口令保护

Handler受口令保护，以防止其被任意接管。口令未做加密处理，仅仅是明文字符串

之间的比较。可以利用Sniffer获取口令明文。

这里应该再次提醒的是，mstream有一个特性是其它DDoS工具所不具有的，它会提醒

所有已建立连接的用户有新的连接试图建立，无论成功与否。

令人惊奇的是Handler与Agent之间无口令保护。

☆ 指纹

前面提到了，Handler(s)与Agent(s)之间的命令串是明文字符串，在通讯报文中可见。

对Agent使用strings命令可以看到这样一些明文字符串(为了节省显示空间做了处理)

ELF mstream /lib/ld-linux.so.2 ping GNU pong __gmon_start__ fork libc.so.6 init.c random . . . getpid server.c perror strchr@@GLIBC_2.0 getuid packet malloc getpid@@GLIBC_2.0 recvfrom _DYNAMIC socket _etext bind __register_frame_info@@GLIBC_2.0 inet_addr recvfrom@@GLIBC_2.0 __deregister_frame_info _fp_hw setsockopt perror@@GLIBC_2.0 rand fork@@GLIBC_2.0 strncmp sock strncpy cksum sendto random@@GLIBC_2.0 strtok _init fork malloc@@GLIBC_2.0 memset getppid@@GLIBC_2.0 srand sendto@@GLIBC_2.0 getppid __deregister_frame_info@@GLIBC_2.0 time setsockopt@@GLIBC_2.0 htons time@@GLIBC_2.0 exit _start atoi forkbg _IO_stdin_used strlen@@GLIBC_2.0 __libc_start_main stream strlen strncmp@@GLIBC_2.0 strchr inet_addr@@GLIBC_2.0 __register_frame_info __bss_start free main GLIBC_2.0 __libc_start_main@@GLIBC_2.0 PTRh data_start QVh0 bind@@GLIBC_2.0 Ph% getuid@@GLIBC_2.0 PhG _fini WVS s_in [^_ srand@@GLIBC_2.0 WVS nlstr j(j exit@@GLIBC_2.0 j h atoi@@GLIBC_2.0 j(h _edata j h in_cksum j(h _GLOBAL_OFFSET_TABLE_ [^_ free@@GLIBC_2.0 131.247.208.191 _end 129.79.20.202 htons@@GLIBC_2.0 socket send2master bind memset@@GLIBC_2.0 setsockopt strncpy@@GLIBC_2.0 newserver _IO_stdin_used stream strtok@@GLIBC_2.0 __data_start __gmon_start__ socket@@GLIBC_2.0 rand@@GLIBC_2.0