阻止网页挂马的若干工具收藏
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。
那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。
那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
夜火:gh0st RAT是红狼小组出品的一款很优秀的远程控制软件。自从红狼上次公布了gh0st 2.5版本的源代码之后,就一直没开源了,这次更新的gh0st 3.6 又再次开源
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口
动态IP:每次拨号,IP都会跟换.所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
感染该病毒后主要有如下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站
最近穿透还原类病毒,包括机器狗病毒等,给使用还原软件的网吧及校园网用户带来了极大危害。这些用户通常不会再安装安全防护软件,一旦还原系统被穿透,就会反复遭到病毒、木马的侵害
为此,360安全卫士开发了360还原保护器,专门针对还原穿透类病毒木马的攻击,对还原系统进行保护。
实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染
我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密
狙剑是一个工具,其追求的目标是:“尽力让您看到您想看到的任何东西,包括被木马刻意隐藏的;努力让您能清掉您想清掉的任何东西,包括被木马恶意保护的。”
至于看什么清哪个,需要您自己来决定,是用来杀马还是用来自杀也悉听尊便。
在amxking那看到的,P2P,不知道和普通的远程控制有多少区别,不过看介绍支持远程开机,比较新颖,其他的远程控制软件都只有远程关机,远程开机倒是没见过哪个有。
网络人(Netman)是一款超级简单、安全的远程控制软件。支持远程开机、关机,监控对方电脑屏幕,遥控鼠标键盘,监控摄像头(可将监控内容录象),远程管理文件,并可以穿透局域网……软件完全免费,只要填写对方IP,输入连接密码,即可控制对方电脑,同步观看对方的屏幕,遥控鼠标键盘,远程开启摄像头进行语音、视频监控,远程开机、关机,上传、下载、修改被控制脑的文件;还可以快速切换过来,让对方控制自己,浏览自己的电脑屏幕……极大提高了工作效率,软件采用UDP协议穿透内网,数据传输高强度加密,并有丰富的安全设置,是一个安全可靠的远程办公、监控的利器.
System Repair Engineer(SREng)
HijackThis
KillBox
冰刃 IceSword
Unlocker
LSPFix
WinsockXPFix
控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。还有在国外的一些机器上,什么权限都拿到了也不知道他怎么弄的,什么都不让写,好不容易写个文件没一会又改回去了,真的让人很!#$%%#%^#%^,据说就有一种软件能监视重要的文件,一旦发现更改就会给恢复过去,譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过,看了很多大虾的文章,自己也略微研究了下,也总算琢磨点东西出来,不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果,这里就给大家介绍下,那些只知道勤快的管理员也要小心了!
1、加强cookie功能,以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
3、加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4、增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5、加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。