还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
海洋顶端XX新版安全解决方案WEB安全电脑资料前不久我朋友的一台服务器惨遭所谓hacker入侵植入无数只马不管大马小马还放了好几只虫子并且员组多了好几位新的朋友朋友问我有何解决办法大清早才上去帮他瞅瞅.郁闷死.原来他服务器的安全足够可以自杀了.以前我跟他说过要如何如何不听劝在服务器上安装了各种各样的服务还说要做IDC晕死.此事姑且不表近一年来个人都很少去处理安全的东西只是一直忙于开发自己的产品SnSites今天从他服务器揪出一条超级虫进行相关剖析.为了中国的网络安全事业海洋顶端再怎么也得对不起一次了.嘿嘿.可以说海洋此次新版功能超级超牛B我嘛主要*写小程序混饭吃还能看得懂.除了它以前经常使用的对象外此次还加了可以让管理员毛骨悚然的ADSI对象要知道ADSI可是无所不能在应用软件编程里可以操纵WINNT的很多东西比如添加管理员用户组获取远程主机的......吓坏了吧废话少说.以下是进入海洋xx新版后的界面.如下图:海阳顶端网ASP木马@xx--------------------------------------------------------------------------------系统服务信息服务器相关数据系统参数系统磁盘站点文件夹终端端口自动服务器组件探针系统用户及用户组信息客户端服务器交互信息WScript.Shell程序运行器Shell.Application程序运行器FSO文件浏览操作器Shell.Application文件浏览操作器微软数据库查看/操作器文件夹打包/解开器文本文件搜索器一些零碎的小东西--------------------------------------------------------------------------------PoweredByMarcosxx.02打开源程序研究研究....开头就来四个对象.明眼人一看就知道是啥了吧第一个是:wscript.shell第二个仍然是只不过稍不同.wscript.work好像是.不记得了.第三个是fso第四个是shell.application有的人说禁止FSO不就万事大吉了费这么多功夫做什么可以告诉你不用F...。