nepenthes用法
安装
# apt-get install nepenthes配置文件
# vi submit-file.conf
submit-file
{
path "/var/lib/nepenthes/binaries/"; //存放恶意程序的路径
};# vi submit-norman.conf
submit-norman
{
// this is the adress where norman sandbox reports will be sent
email "nsbx@mwcollect.org"; //分析恶意程序结果,发送邮件通知
urls ("http://www.norman.com/microsites/nsic/Submit/Special/45773/",
"http://luigi.informatik.uni-mannheim.de/submit.php?action=veri
fy"); //恶意程序分析url
};# vi log-download.conf
log-download
{
downloadfile "/var/log/nepenthes/logged_downloads"; // log download attem
pts //日志记录路径
submitfile "/var/log/nepenthes/logged_submissions"; // log successfull do
wnloads
};Metasploit
Metasploit是一款开源的安全漏洞检测工具
安装msf
# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
# chmod 755 msfinstall
# ./msfinstall出现如下错误:
curl: (35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm解决办法:
拷贝文件内容到msfinstall文件
安装postgresql
# apt-get install postgresql
# su - postgres
# psql
# \password
123456运行
应用msf扫描蜜罐,使用nepenthes检测恶意软件
# msfconsole
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!