带有rhs和rhsa文件属性的木马文件删除方法
[ 2010-09-03 15:43:01 | 作者: admin ]
p.s. 最简单的方法就是建立一个bat文件,然后将无法删除的文件和目录一个一个拖到这个bat文件就可以了
目录下全部删除
也可以使用单个删除的办法
Kill.bat
最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
...
阅读全文…
目录下全部删除
属性显示为RHSA删除办法进入DOS 输入 del *.* /a -H /f /a -h 就是显示隐藏文件 /f 强行删除只读文件
也可以使用单个删除的办法
Kill.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
RD /S /Q \\?\%1
最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
...
阅读全文…
RTX 无法刷新组织架构 解决办法
[ 2010-09-01 09:45:42 | 作者: admin ]
在配置服务端的时候碰到了一个问题,无法刷新组织架构用到的几个解决方案:1)修改rtxserver.xml ,把其中的ip都改成本机配置的IP(我的服务器是手动分配的IP:192.168.1.111,自动获取IP的话估计会有些问题);2)修改rtxserver.xml ,将其中的UDP端口号都填上。照TCP的填就行了。(我下的版本UDP号都是空或0);3) 注意的是rtxserver.xml不只一份,改的时候查找一下,我将两份都修改了,两份有一点不同。还没明白啥个意思;4)部分用户可以刷新组织架构,部分不可以的话,客户端安装目录下有个Accounts\【用户名】目录下的Group.xml文件,将可以刷新组织架构用户的这个Group.xml文件烤到不能刷新组织架构用户的Accounts\【用户名】下就OK了;看网上说这一点是RTX的BUG,重启服务器就行了,不过我重启了还是不行,这样弄下才搞好...
阅读全文…
阅读全文…
邮局问题,cname与mx重名有可能造成邮件收发不正常
[ 2010-08-12 13:28:22 | 作者: admin ]
bind Dns版本9.6.1 下
.com的域文件内有如下数据
test CNAME www.test.com.
test MX 10 3.3.3.3.
bind DNS 将出现错误,且整个.com都会当掉。
错误信息如下
07-七月-2009 9:40:35.196 error: dns_master_load: zone.com.txt:14: test.com: CNAME and other data
07-七月-2009 9:40:35.196 error: zone ws/IN: loading from master file zone.com.txt failed: CNAME and other data
只要删除两条中的任意一条Bind DNS就能正常工作。
vip CNAME www.52news.com.
...
阅读全文…
.com的域文件内有如下数据
test CNAME www.test.com.
test MX 10 3.3.3.3.
bind DNS 将出现错误,且整个.com都会当掉。
错误信息如下
07-七月-2009 9:40:35.196 error: dns_master_load: zone.com.txt:14: test.com: CNAME and other data
07-七月-2009 9:40:35.196 error: zone ws/IN: loading from master file zone.com.txt failed: CNAME and other data
只要删除两条中的任意一条Bind DNS就能正常工作。
vip CNAME www.52news.com.
...
阅读全文…
apache动态虚拟主机配置方法 mod_vhost_alias 篇
[ 2010-07-06 12:32:12 | 作者: admin ]
动态配置海量虚拟主机驻留,用于巨量数目的WEB站点。随apache提供的标准模块+mod_vhost_aliases实现动态配置的主机。作用是在检查完进来的URL后为这些目录生成实际路径。
实现基于名字的动态虚拟主机指令:
VirtualDocumentRoot
指定模块如何从URL请求那里为动态虚拟主机构造DocumentRoot路径。
VirtualScriptAlias
和ScriptAlias一样,从URL请求那里构造一个包含CGI脚本的目录路径
%N
服务器的第N部分,如果服务器的全名是 vhost1.sohu.com,那么%1解析成vhost1,%2 解析成sohu,以此
类推。
%N+
服务器名称的地N部分和其后所有其余部分。如果服务器全名为vhost1.sohu.com,那么%2+解析为
...
阅读全文…
实现基于名字的动态虚拟主机指令:
VirtualDocumentRoot
指定模块如何从URL请求那里为动态虚拟主机构造DocumentRoot路径。
VirtualScriptAlias
和ScriptAlias一样,从URL请求那里构造一个包含CGI脚本的目录路径
%N
服务器的第N部分,如果服务器的全名是 vhost1.sohu.com,那么%1解析成vhost1,%2 解析成sohu,以此
类推。
%N+
服务器名称的地N部分和其后所有其余部分。如果服务器全名为vhost1.sohu.com,那么%2+解析为
...
阅读全文…
PCI接口无线网卡:
Asus WL-138g v2
驱动:bcm43xx
芯片组: Broadcom
使用正常(笔者估计这是一块旧的Broadcom芯片,其实Broadcom芯片总体支持很差)
Dlink DWL-AG530
使用正常
Dlink DWL-G520
芯片组 : Atheros
扩展天线: RP-SMA
使用正常
Dlink DWL-G510
芯片组 : Ralink
扩展天线: SMA-REV
不能工作。虽然支持Ralink芯片组.
Foxconn WLL-3350
驱动: rt2500
MSI PC60G
驱动 : RT61
芯片组 : Ralink
除了注入等部分功能,其余使用正常
Netgear WG311T
驱动 : Madwifi-ng
芯片组 : Atheros
...
阅读全文…
Asus WL-138g v2
驱动:bcm43xx
芯片组: Broadcom
使用正常(笔者估计这是一块旧的Broadcom芯片,其实Broadcom芯片总体支持很差)
Dlink DWL-AG530
使用正常
Dlink DWL-G520
芯片组 : Atheros
扩展天线: RP-SMA
使用正常
Dlink DWL-G510
芯片组 : Ralink
扩展天线: SMA-REV
不能工作。虽然支持Ralink芯片组.
Foxconn WLL-3350
驱动: rt2500
MSI PC60G
驱动 : RT61
芯片组 : Ralink
除了注入等部分功能,其余使用正常
Netgear WG311T
驱动 : Madwifi-ng
芯片组 : Atheros
...
阅读全文…
十大WEB应用安全评估系统
[ 2010-05-26 08:47:19 | 作者: admin ]
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明:
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
MatriXay 最好用的WEB漏洞扫描软件
[ 2010-05-26 08:43:56 | 作者: admin ]
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
SYN 攻击原理 防范
[ 2010-04-28 23:38:37 | 作者: admin ]
SYN攻击原理 :
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击工具:
windows下的SYN工具
以synkill.exe为例,运行工具,选择随机的源地址和源端囗,并填写目标机器地址和TCP端囗,激活运行,很快就会发现目标系统运行缓慢。如果攻击效果不明显,可能是目标机...
阅读全文…
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击工具:
windows下的SYN工具
以synkill.exe为例,运行工具,选择随机的源地址和源端囗,并填写目标机器地址和TCP端囗,激活运行,很快就会发现目标系统运行缓慢。如果攻击效果不明显,可能是目标机...
阅读全文…
