防守工具 eEYE Iris Network Traffic Analyzer 网络流量分析监测工具
本帖最后由 vodka 于 2009-4-1 15:13 编辑*** 注意:安装eEYE Iris 的电脑要接在 WAN 口和 Internet 连接之间的 HUB (适合家庭用户) 或者交换机(带端口镜像/复制)上才能嗅探所有的流量.
** 文末会给出一个试用注册码
Iris 网络流量分析监测工具可以帮助系统管理员轻易地捕获和察看用户的使用情况,可以同时检测到进入和发出的信息流,会自动进行存储和统计偏于察看和管理。
download: http://www.skycn.com/soft/3185.html
请访问eEye中国获取您的30天无限制试用注册码
http://www.eeye-china.com/index.htm
---------------------------------------------------
Iris Network Traffic Analyzer 介绍
1)基本介绍
减少您的漏洞攻击
监控网络流量异常
Iris网络脆弱性解决方案, 提供网络安全流量分析和综合的漏洞分析报告,通过协议分析和数据包探测技术使网络安全最优化。
2)产品特点
连续的网络流量监控
Iris流量捕捉引擎TM (TCE)在后台运行不管系统还是用户会话,所有的网络中的数据都会被收集。
欺骗数据包嗅探
欺骗小包、测试防火墙配置、测试系统承重能力和网络闯入的捕获证据-收集您的测试和所有实时恶意活动完全日志。
完成数据包重建
重建文件和网浏览会议回到他们在局部网络的原始的格式,夺取网络和伴生的交通的正直的一个清楚和简明的图象。
电子邮件和Instant Messenger监视
监测不可加密的基于互联网的电子邮件和立即电报业务,补全您的正常电子邮件&传讯控制、审计和监控程序。
Iris 网络流量分析
减少被攻击的次数监控网络流量异常
连续性攻击识别和网络性能分析
网络流量安全分析器系列
Iris网络流量分析器系列的攻击识别软件提供了网络流量分析和全面的识别报告。Iris通过独特的协议分析和验证的数据包嗅探技术使安全性被优化到最佳,并为您提供一个完整的网络识别解决方案。
符合自身策略的网络识别
通过设定重要标准或者限期等进行网络流量筛选(监控)——解码、捕捉,过滤封包和内容。一直想知道什么样的数据流量在通过您的网线吗?Iris流量分析器通过协议分析,为您提供网络浏览、E-mail和即时通讯会议的的详细资料。您是否担心正在被自己的网络攻击呢?Iris流量分析提供详细的网络识别,查明恶意网络流量的存在(如:红色代码病毒或尼姆达病毒)
『eEye公司简介』
eEye数字安全公司创建于1998年,是一家获得过数字认证中心大奖的互联网安全公司,总部位于加利福尼亚橘子郡。
eEye数字安全公司是在计算机攻击与安全研究领域的领导厂商,旨在为企业和用户在系统和知识产权的安全方面提供安全解决方案。
eEye采用世界知名的研究成果和创新技术来保证您的电脑安全,并向您提供最强大的如下服务:全面的、研究导向的漏洞评估、侵入预防、客户安全解决方案。无论是在私人领域或公共领域,eEye在网络脆弱性评估和预防技术方面都拥有着世界最多的部署。eEye为世界范围内超过9000家的公司级客户和政府级客户的应用(该数字还在不断的迅速增长中)提供着网络和信息安全的保护。
eEye的综合网络安全解决方案提供一些必要工具、服务、和信息。减少系统漏洞,防止攻击,全面提升分布在世界各地的企业的安全状况。
公司理念:
eEye数字安全公司致力于献身数字安全事业,为消费者和企业提供能够保护他们的操作环境的工具,并始终领先于那些已知名的或新发现的、专门攻击未打补丁程序的操作系统、应用缺陷以及错误配置等的恶意程序或病毒等。
download:
http://www.skycn.com/soft/3185.html
请访问eEye中国获取您的 30天无限制试用注册码
http://www.eeye-china.com/index.htm
30天无限制试用注册码:
KYH4D-BT8NT-E2MRQ-ZQ32X-TSK4Z-2KBEN
==========注意:注册前,请先屏蔽IRIS的网站:=========
by Binny
2008/7/3
编辑C:\Windows\System32\drivers\etc\hosts 文件,加入:
0.0.0.0 www.eeye.com
一行后再进行断网注册。否则,会提示注册码错误!!
=====================================================
附注:
IRIS的注册算法有点复杂,在全世界搜索无果的情况下不得以破之。注册码的计算过程如下:
1:脱壳、反调试、去花指令等通用手段。不过,这个东西的所有执行文件,包括10多个插件均加过未知壳。
2:注册码必须符合以下样式,其中,不能包含0、1、L、l、O、o等引起误会的字母:
KYH4D-BT8NT-E2MRQ-ZQ32X-TSK4Z-2K B E N
| | | | | | |
第一个字符 | | 字符一____| | | |
| | | | |
第二个字符| 字符二______| | |
| | |
第三个字符 字符三________| |
|
(KYH4DBT8NTE2MRQZQ32XTSK4Z2)校验和__________|
3:上述的校验和必须满足规定的算法。
4:对上述注册码采用特有算法计算(采用移位算法,每次算法与上一步的结果相关)出一个16字节的Hash,命名为Hash16
5:采用固定的初始密钥,对上述的Hash16进行RC6解密,计算出原始16字节的串,命名为Origin16。
6:Origin16全部加起来,包括进位的和必须为0xFFFF,其中,包括使用期限等信息。
7:每次开机都去公司验证,这步不在猜想任务之内,除非修改脱壳程序,去除校验。不过,采用简单屏蔽就可以了。
注册码的计算过程即为上述的逆过程。
============================
请访问eEye中国获取您自己的试用注册码
http://www.eeye-china.com/index.htm
2009年3月31日前, 序列号为:
S9ZZH-MSGA7-2A4GE-F2G75-8B7DA-2SM2H 本帖最后由 vodka 于 2009-4-1 15:18 编辑
沙发还是自己坐了
补充:
如果用一台 PC 做防火墙,那么 eEYE iris 可以装在这台 PC 上,HUB 就可以免了.
毕竟 HUB 很难找了. HUB这种垃圾设备想不到还有用 多谢分享......... 科来也行的。。。
SNIFFER也行。。。。
CAIN更简单。。。 不会用额:handshake
页:
[1]