摘要: 1.摄像头是过滤设备控制码2.远控的话,就只能通信协议特征了3.端口扫描/黑客端口扫描,这个花的时间比较多了,一般检测办法核心是tcp 的syn包连接的频率,另一个是敏感端口,如80 21 135 139 445 3389等等.另外我还加强了下,迷惑扫描者,伪造端口开放信息,可以看最后一张nmap的扫描截图。这块研究任务完成。 阅读全文
posted @ 2013-05-03 15:24 kkindof 阅读(314) 评论(0) 推荐(0) 编辑