今天分享{黑客24小时在线接单网站}的知识,会对解释,如果解决了您的问题可以收藏本站。
dedecms网站 后台出现 shtml count文件夹,有大量小文件。我知道是被人入侵了
更新DEDE补丁,DEDE就这样,时不时出一个漏洞,如果是独立的服务器,装一个安全狗吧
你要做的就三步
一、更新好DEDE
二、如果你是独立的服务器,装一个安全狗,然后扫出后门,如果不是独立的服务器,就把整个网站脚本下载到本地,再装安全狗扫,然后再传到空间
三、如果是你自己的服务器,设置好目录权限与配置好PHP.INI,做好服务器的安全配置
我在哪里能够找到并删除这个病毒
aaaa 哥们你中了传说中的 viking(威金病毒了) 我也中了 这个病毒很难治干净 即使重装系统 维金病毒专杀工具及最新变种查杀办法
2006-11-05 10:36
解决方法:1、 金山毒霸网站有下(免费的):
2:(这是本人从网上转载 出自霓虹星空)最近维金病毒危害严重,请在安装完系统后及时打上WindowsXP-KB917537-x86-CHS.exe补丁
中了_desktop.ini,病毒的请进..专杀工具下载
该病毒为Windows平台下集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式攻击其它机器,进而感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%Windir%\rundl132.exe
2、运行被感染的文件后,病毒将病毒体复制到为以下文件:
%Windir%\logo_1.exe
3、同时病毒会在病毒文件夹下生成:
%病毒当前目录下%\vidll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。
6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%Windir%\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%Windir%\rundl132.exe"
7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。
8、枚举以下杀毒软件进程名,查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe
regsvc.exe
RavMon.exe
mcshield.exe
9、同时病毒尝试利用以下命令终止相关杀病毒软件:
net stop "Kingsoft AntiVirus Service"
Viking(维金)病毒免疫器 v0.1
名 称:Viking 病毒免疫器
版 本:0.1
文件大小:1,341 字节
编写语言:MASM
压缩方式:FSG v2.0
运行平台:Win2k/xp/2003
文件MD5值:f7c3ae45e3d150aadcb614cc1c7f3d87
病毒分析报告:Analysis.txt(注:各变种版本可能会有所差异,本文档仅供参考)
相关文件说明:
AntiViking.exe.........................................免疫器主程序
Analysis.txt...........................................病毒分析文档
Readme.txt.............................................说明文档
说明:
这段时间viking病毒闹的比较严重,在短时间内出现的变种版本也是很多的,于是乎做了这个小东西对该病毒进行免疫,这个工具主要用于防止在本机运行感染后的程序再对本地文件进行感染,目前还不支持直接运行病毒原体的情况的免疫:-((本想加个驱动进行对原体也进行免疫,但可能导致和其它反病毒软件冲突,所以放弃了)。关于防止运行病毒原体进行网络传播的方法:
1、去除弱口令,用以防止ipc、admin方式进行连接(这个都所有用户);
2、关闭网络共享(对于普通家庭用户);
3、开网络共享,但是设置为只读共享(对于网吧用户);
4、开网络共享,设置可写共享,但必须设置访问密码(对于特殊用户)。
运行AntiViking.exe后,程序会在Windows目录下生成Rundl132.exe和Logo1_.exe文件,同时程序会将自身加入以下注册表自启动项:
主键: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
键值: AntiViking
程序的终止:使用进程管理器终止AntiVking.exe进程即可。
维金病毒最新变种查杀办法
查杀办法:因为这个病毒感染了磁盘上所有的exe文件,所以先重装系统(如果有GHOST备份就快多了),第一次进入系统不要用正常模式,按F8进入安全模式(切记),这样可以避免系统运行任何exe文件。打开注册表,在“运行”输入regedit,打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,把该项下的所有值都删除;然打开组策略,在运行里输入gpedit.msc(或者从控制面板里打开),打开“管理模版”-“系统”,打开“不要运行指定的windows应用程序”,勾选“已启用”,然后在列表里添加logo1.exe,loge_1.exe,logo1_.exe,rundl132(32前是数字1),这样可以抑制病毒主程序的运行。
接着安装杀毒软件(推荐使用卡巴斯基,国内杀毒软件对这个病毒无能为力),然后重启,用“带网络的安全模式”或者正常模式进入系统(因为已经取消了系统所有自启动程序,所以可以使用正常模式,但是千万不要运行其他的exe可执行文件),升级到最新病毒库。然后进行全盘扫描,杀毒。
最后一步,运行cmd,进入dos命令行,输入del d:\_desktop.ini /f/s/q/a ,强行删除D盘下所有由病毒产生的_desktop.ini文件,用同样的方法删除其他盘下的_desktop.ini文件。整个系统干净了~~~
最后重装系统或者GHOST恢复,OK。
在查杀病毒过程中,我测试了国内几大杀毒软件对此病毒的反映能力,结果不容乐观。瑞星网络版和KV2006最新病毒库不能查杀。专杀工具测试结果如下:
第一,瑞星“威金(Worm.Viking)”病毒专杀工具”。软件版本:1.1,更新时间:2006-10-11,发布时间:2006-06-06。
没有发现任何病毒。
第二,金山“维金”病毒专杀。更新日前:2006-9-15。
也没有发现任何病毒。
第三,江民威金病毒专杀工具。
可以查杀部分病毒。
接着我用卡巴斯基最新病毒库再扫描了一次。
看来,江民的专杀工具还不能完全杀干净这个病毒。
由以上可以看出,瑞星和金山根本无能为力,真不知道瑞星的排名第一和超越国际知名杀毒软件是怎么出来的,金山属于杀软的后起之秀,但是对于变种的反映能力还不是很好。三大厂商当中,只有江民的专杀还可以检测到病毒并查杀,但是还是不完全,不过江民的专杀可以清除病毒留下的_desktop.ini文件,而卡巴斯基则需要手动清除。看来卡巴斯基的杀毒能力和反应速度还是不容质疑的。
江民威金病毒专杀工具下载地址:
怎么入侵邻居家的无线路由器实战
入侵邻居家的无线路由器实战
【路由器知识大全】
欢迎大家来到学习啦。本文讲解入侵邻居家的无线路由器实战,欢迎大家阅读借鉴。
对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线网络并不需要很高的技术含量,只要一些简单的电脑和网络常识,而防范的方法也很简单,只是许多人贪一时方便没有去注意,且看主人公小兵的故事。
我那天下班后回家,在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网,心想,平日里这两个电脑盲居然也玩起无线,以前电脑有个三长两短总叫我去看,这次如此大事居然把我晾在一边,在电梯里当我透明的。我很生气,后果很严重,看我怎么收拾你们,保证不出今宵,这两个小MM一定会软硬兼施哀求我帮忙,想到这里不禁发出阴阴的冷笑声。
MM隔壁的黑客
心不在焉地吃完饭后,我拿着笔记本到阳台,这个位置最靠近楼下那家人的书房,如果没有估计错的话,无线路由器应该放在书房电脑旁边,在阳台信号应该最强,晚上8点钟左右,看着屋外漆黑的一片,是该动手的时候了。
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:
Ethernet adapter 无线网络连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。
每个网络设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp -a”,看到返回的结果是:
Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址,我便立即开启IE,到IEEE网站查这个地址是分配给哪个厂商的,于是输入,将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器,离目标又近了一步。
防:每个网络设备在出厂时都烧了一个指定的MAC地址,可以从该地址辨识厂家,为了不让无线路由器让别人辨识,可随意修改成其他MAC地址。在无线路由器的Web管理界面中,展开“网络参数→MAC地址克隆”,将前6位修改为其他的(图4)。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link,但是我还是无从下手,因为不知道具体的产品型号,不过无须担心,厂商在不同产品上都喜欢用相同的账号密码等参数,这就好下手了。
虽然没有TP-Link无线路由器的说明书,但是要查它的默认账号密码还是很简单的,立即到百度网站,以“TP-Link 无线路由器 默认密码”为关键词搜寻,如果不出所料,在第一屏的一个网页上会找到蛛丝马迹。
如果没有错的话,默认账号和密码都是admin,求佛主保佑姐妹俩不会改。果然,在IE地址栏中输入“192.168.1.1”,在弹出的验证画面中分别输入admin,进入无线路由器的Web管理界面。
防:为了安全起见,无线路由器在最初使用时应该立即修改默认的账号和密码,在Web管理界面,展开“系统工具→修改登录口令”,输入新用户名和口令。
如入无人之境
既然无线路由器的最高管理权限唾手可得,接下来便是如入无人之境,这时候我在考虑如何搞破坏,是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去,最后我决定点到为止,前提是不要给她们造成无法挽救的损失,但也不能让她们能够自己修复,目的是让她们要搬救兵,当然就是找小兵我啦,于是黑客行动开始了……
在Web管理界面,进入DHCP服务器的客户端列表,看到客户端一共有3个,如果没有估错的话,这3台应该就是我的笔记本和姐妹的两台电脑,复制她们两台电脑的MAC地址,然后开启无线路由器的防火墙,开启MAC地址过滤,禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器,操作完毕后立即关闭IE,盖上笔记本屏幕,溜到客厅看电视。
防:如果无线路由器的最高权限被盗取,将很难做任何防范。
如愿以偿
大概过了10分钟之后,在9点钟时,门铃如期而响,我友善地开了门,问到访者有啥事,她说家里怎么无故上不了网,叫我下去看看,我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤,我便不慌不乱地在电脑上东改改西改改。其实补救很简单的,假装在电脑上瞎忙了一阵是为了扮高手,让她们误以为解决问题有难度。姐妹俩简直把我当神看待,哪知忽悠她们也只是雕虫小技,由于她们的热情好客,我连续喝了两碗甜汤,心里也甜滋滋的,时候也不早了,我提出要回去了,晚上躺在床上想起来还一直忍俊不住,睡觉还笑出声来呢。
救:其实是姐妹俩不知道上不了网是电脑故障,还是无线路由器问题,或者电信的问题,而对于我来说则知道问题所在,可以对症下药,首先关闭无线路由器,然后按机身的Reset按钮,再接上电源开启便可,无线路由器就会被还原到出厂设置,防火墙和MAC地址过滤信息将被删除,而上网账号等参数则保留。
shtml的站,难道真的没有办法渗透?
很多安全站点现在多数是shtml站,但是从国外被黑网站统计来看,也并不是没有shtml站,但肯定不都是通过shtml本身的漏洞攻击的了,很多情况下这些站是从社工或者非框架漏洞这些路子上出现薄弱点的,至于独立服务器的shtml,在防止了跨站之后基本上可以杜绝渗透了,但并非其他方面就十全十美的
如何通过kali linux入侵网站
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统的核心价值在于安全策略的实施—对黑客行为的阻击;入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
shtml网站入侵的介绍到这里结束,感谢您的关注,、shtml网站入侵的信息别忘了在本站进行查找喔。