http://www.idefense.com/Intell/CI022702.html
一個是送給別人查,一個是自己要花計算資源,去分析 whois response 的方
法需要再自己去 parse
另外透過 gethostbyaddr 的結尾,也是可以做為比對分析的另一佐證
good luck!
xxgirl <[email protected]> wrote:
> ※ 引述《[email protected] (我的心都硬了)》之銘言:
> > ※ 引述《[email protected] (xxgirl)》之銘言:
> > 可能可以試試看gethostbyaddr
> > 然後再由傳出來的字串作判斷..
> 211.72.254.6是蕃薯藤的IP,
> 我使用getHostByAddr("211.72.254.6"),
> 結果得到 yam.com
> 還是無法判斷(或是判斷錯誤)
> 有其他方法嗎?
--
"\xeb\x17\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\x50\x8d\x53"
"\x08\x52\x53\xb0\x3b\x50\xcd\x80\xe8\xe4\xff\xff\xff/bin/sh"
從 whois DB 去判斷,也就是每個 IP 一連進來,就送到 whois.twnic.net 等等
search server 去判斷是在哪個地區/國家。
另外一個方法就是透過 IP/region 去找在哪個地區/國家:
到以下網址下載所有 DB 檔,找到後再一個一個搜尋比對