加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
findHivemind.py 839 Bytes
一键复制 编辑 原始数据 按行查看 历史
D60 提交于 2016-12-05 18:07 . add source code
import dpkt
import socket
def findHivemind(pcap):
for (ts, buf) in pcap:
try:
eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
src = socket.inet_ntoa(ip.src)
dst = socket.inet_ntoa(ip.dst)
tcp = ip.data
dport = tcp.dport
sport = tcp.sport
if dport == 6667:
if '!lazor' in tcp.data.lower():
print('[!] DDoS Hivemind issued by: ' + src)
print('[+] Target CMD: ' + tcp.data)
if sport == 6667:
if '!lazor' in tcp.data.lower():
print('[!] DDoS Hivemind issued to: ' + src)
print ('[+] Target CMD: ' + tcp.data)
except:
pass
f = open('test.pcap')
pcap = dpkt.pcap.Reader(f)
findHivemind(pcap)
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化