wangyan987的博客

传统的漏洞扫描器（比如：流光、x-scan、IPtools等）虽然能够通过扫描发现这些漏洞， 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时，部分 用户对这些机器内存在的漏洞不采取任何防护措施，使机器处理完全不设防的状态，一旦这台 计算机出被攻击不仅对本机有害，也有可能影响到整个局域网络。针对这种情况，制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查，不但能 够发现漏洞并提示，并且可以通过漏洞直接进入该主机；网管人员可以利用该系统对网络上的 计算机的安全性进行评估，以充分的证据向计算机使用者证明其安全隐患的严重性，督促用户 安装相应的补丁，增强用户的安全意识，提高计算机网络的整体安全防护能力。 软件的溢出漏洞检测的特点　 1、软件界面友好,免安装,操作和设置十分简单,采用多线程扫描技术,占用系统资源更少,效率更高! 2、溢出检测功能.对以下常见的,危害性极大的溢出漏洞进行检测并给用户提示. ms03-26(冲击波溢出漏洞) ms04-11(震荡波溢出漏洞) ms05-39(PnP溢出漏洞) ms06-40(魔波溢出漏洞) ms06-70(MS最新溢出漏洞) 3、对存在溢出漏洞的主机,根据主机和操作系统类型,采取最优溢出策略进行溢出操作, 达到边检测,边溢出.扫描完毕，溢出主机的cmd shell也随即得到! 4、成功溢出的主机将会被添加到"溢出主机"的树形分枝中,每单击一个主机即可得到对 应的cmd shell.可以随时与溢出主机断开连接. 5、经过大量的测试,所有溢出代码均能适应不同主机上的操作系统,使溢出成功率达到90%以上. 6、Nebios弱口令扫描功能：对存在Netbios弱口令的计算机，可利用T.K直接查看共享磁盘内容、用户信息、组信息. 7、T.K还具有ftp,pop3弱口令检测功能,用户可以dic文件目录中设置口令字典. 8、端口检测:直接扫描用户打开的TCP端口. 9、MAC地址检测:通过扫描得到对方计算机的MAC地址,计算机主机名,组信息等。 10、Telnet管理器:打开对方机的Telnet服务. 11、UDP端口检测:检测对方主机打开的UPD端口. 12、木马种植机：向对方主机植入文件. 注意：软件的部分溢出漏洞模块可能被某些杀毒软视为病毒杀掉,实际对本机无危害.木软件绝对没有恶意代码.