<![CDATA[飘渺之梦]]>

<![CDATA[飘渺之梦]]> http://keith.ecjtu.com/ zh-cn LBS v2.0.304 Fri, 10 Sep 2010 11:54:14 +0800 60 <![CDATA[如何防止ASP木马在服务器上运行]]> ]]> Tue, 05 Dec 2006 21:46:50 +0800 　　目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

　　一、使用FileSystemObject组件

　　FileSystemObject可以对文件进行常规操作

　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
　　改名为其它的名字，如：改为FileSystemObject_ChangeName

　　自己以后调用的时候使用这个就可以正常调用此组件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

　　也可以将其删除，来防止此类木马的危害。

　　注销此组件命令：RegSrv32 ]]> <![CDATA[角逐网络江湖 ——黑客兵器谱排名]]> ]]> Mon, 04 Dec 2006 19:18:23 +0800
　　No.1 懂得用刀杀人并不困难，要懂得如何用刀救人，却是件困难的事。

　　兵器名称：X-Scan

　　杀伤指数：★★★★☆

　　独门绝技：采用了多线程方式对指定IP地址段进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类，支持在线升级，是国内最优秀的安全扫描软件之一。通常为黑客攻击前寻找肉鸡，检测漏洞之用。

　　No.2 一个人一生中一定要勉强自己做几件不愿做的事，这样的生命才有意义。

　　兵器名称：流光

　　杀伤指数：★★★★☆

　　独门绝技：可以探测POP3、FTP、HTTP、PROXY、]]> <![CDATA[黑客帝国之八种超级武器]]> ]]> Mon, 04 Dec 2006 19:17:05 +0800 1.冰河
下载地址：http://yzkzero.51.net 。最优秀的国产木马程序之一，同时也是被使用最多的一种木马。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

冰河的服务器端（被控端）和客户端（控制端）都是一个可执行文件，客户端的图标是一把瑞士军刀，服务器端则看起来是个没什么大不了的微不足道的程序，但就是这个程序，足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端]]> <![CDATA[“黑掉”Dvbbs 7.1 Sp1的步骤详解]]> ]]> Wed, 11 Oct 2006 09:13:35 +0800
这里我就我个人的了解说一下最常见的DVBBS被黑的过程，希望对大家有所帮助以及提高防范意识，这里仅是文字描述，没有相关图片说明，一来是不想说的太过明白，让小人依葫芦画瓢去害人，二来最主要是配图实在麻烦，打字已经很不容易了。

目前大概这里被黑的绝大多数网友被黑大概都是基于两点，一是通过获取后台帐号密码后在前台上传图片死木马，然后通过后台备份方式转换成.asp的活木马；第二种方式一般是属于跨站攻击了，这种一般是发生在那些服务器安全做的超级差的空间商那里，跟各位哥们自身安全措施无关。
]]> <![CDATA[WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例]]> ]]> Sat, 19 Aug 2006 19:44:57 +0800 http://www.qlol.cn/Setup_Config/

点击下载]]> <![CDATA[一五一十谈IIS安全机制]]> ]]> Sat, 19 Aug 2006 18:38:02 +0800 　　IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。

　　以Windows NT的安全机制为基础

　　1.应用NTFS文件系统

　　NTFS文件系统可以对文件和目录进行管理，FAT文件系统则只能提供共享级的安全，而Windows NT的安全机制是建立在NTFS文件系统之上的，所以在安装Windows NT时最好使用NTFS文件系统，否则将无法建立NT的安全机制。

　　2.共享权限的修改
]]> <![CDATA[Win2000+IIS 5.0安全配置规范]]> ]]> Sat, 19 Aug 2006 18:34:50 +0800 　　■．操作系统、Web主目录、日志分别安装在不同的分区
　　■．不要安装不需要的协议，比如IPX/SPX, NetBIOS?
　　■．不要安装其它任何操作系统
　　■．安装Service Pack
　　■．安装hotfix，一般需要安装如下补丁
　　* Q260347_W2K_sp2_x86_cn(IISCrosssite)
　　* Q262694_W2K_SP2_x86_CN(resetBrowseForm)
　　* Q269049_W2K_SP2_x86_CN(shellpath)
　　* Q269862_W2K_SP2_x86_CN(unicode)
　　* Q270676_W2K_SP2_x86_CN(shurufa)
　　* Q272743_W2K_SP2_x86_CN(NTLM)
　　* Q277873_W2K_sp2_x86_CN(filerequest)
]]> <![CDATA[如何防止IIS虚拟主机 MDB（ACCESS数据库被下载）]]> ]]> Sat, 19 Aug 2006 18:22:36 +0800 可新建文本文件然后把文件名和扩展名改了
2 如图

http://keith.ecjtu.com/uploads/200608/19_182326_tqix_mdb.jpg

]]>