随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求。
下面我结合个人的经验,谈一下对两款比较典型的ASP 木马的防范方法,希望对大家能够有所帮助。
以下是第一款木马的代码:
<title>ASP Shell</title>
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
...
阅读全文…
下面我结合个人的经验,谈一下对两款比较典型的ASP 木马的防范方法,希望对大家能够有所帮助。
以下是第一款木马的代码:
<title>ASP Shell</title>
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
...
阅读全文…
部分ADSL 默认帐号和密码
[ 2005-03-26 17:32:45 | 作者: admin ]
路由器品牌
默认IP
默认账号
默认密码
TP LINK TD8800
192.168.1.1
root
root
TPLINK 8830
192.168.10.200
root
Root
TP LINK R410
192.168.1.1
admin
admin
中兴831
192.168.1.1
ZXDSL
ZXDSL
Cyrix686 D-Link DT704P
192.168.0.1
admin
admin
D-Link DSL-500
10.1.1.1
admin
admin
腾达TED 8620
192.168.1.1
admin
admin
阿尔卡特SPEEDTOUCH HOME PLUS 511E
10.0.0.138
root
root
SPEEDTOUCH 500
...
阅读全文…
默认IP
默认账号
默认密码
TP LINK TD8800
192.168.1.1
root
root
TPLINK 8830
192.168.10.200
root
Root
TP LINK R410
192.168.1.1
admin
admin
中兴831
192.168.1.1
ZXDSL
ZXDSL
Cyrix686 D-Link DT704P
192.168.0.1
admin
admin
D-Link DSL-500
10.1.1.1
admin
admin
腾达TED 8620
192.168.1.1
admin
admin
阿尔卡特SPEEDTOUCH HOME PLUS 511E
10.0.0.138
root
root
SPEEDTOUCH 500
...
阅读全文…
目前最强的杀毒软体比较
[ 2005-03-25 11:24:15 | 作者: admin ]
我和大家一样,总对自己的杀毒软体感到不满意……在宽待普及的今天更觉得自己随时可能中毒,为了找到一款绝对强大的杀毒软体进行本次测试,结果仅供参考
测试条件
AMD 2500+
NFORCE2 U400
DOUBLE 1G RAM
HARDDISK 240G(120G*2)
系统:WINDOWS XP SP1
过程:1。一个硬盘备份数据,另一个硬盘作为实验载体,每次实验都用GHOST恢复
2。杀毒软体都升级为最新病毒库……(感谢我两个同学提供KV和瑞星)
附:诺顿企业8.1的病毒库自动更新较旧,公平起见,手动升级为12-2-2003
经过2个小时对计算机的破坏实验
对各种杀毒软体有了一定了解
病毒样本为一个带有7017个病毒代码的压缩包(有兴趣可以下载来试试)
测试结果:
KV2004 查出3544个病毒
瑞星2004 查出3540个
KASPERSKY 查到3516个
...
阅读全文…
测试条件
AMD 2500+
NFORCE2 U400
DOUBLE 1G RAM
HARDDISK 240G(120G*2)
系统:WINDOWS XP SP1
过程:1。一个硬盘备份数据,另一个硬盘作为实验载体,每次实验都用GHOST恢复
2。杀毒软体都升级为最新病毒库……(感谢我两个同学提供KV和瑞星)
附:诺顿企业8.1的病毒库自动更新较旧,公平起见,手动升级为12-2-2003
经过2个小时对计算机的破坏实验
对各种杀毒软体有了一定了解
病毒样本为一个带有7017个病毒代码的压缩包(有兴趣可以下载来试试)
测试结果:
KV2004 查出3544个病毒
瑞星2004 查出3540个
KASPERSKY 查到3516个
...
阅读全文…
子网掩码和ip地址的关系
[ 2004-09-16 17:14:54 | 作者: admin ]
子网掩码和ip地址的关系
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。就这么简单。
请看以下示例:
运算演示之一:aa I P 地址 192.168.0.1 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000001 子网掩码 11111111.11111111.11111111.00000000 AND运算
11010000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
...
阅读全文…
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。就这么简单。
请看以下示例:
运算演示之一:aa I P 地址 192.168.0.1 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000001 子网掩码 11111111.11111111.11111111.00000000 AND运算
11010000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
...
阅读全文…
以MDaemon为例解释邮件服务器的安全设置
[ 2004-09-14 15:38:35 | 作者: admin ]
现在互联网垃圾信越来越多,如果设置好你的MailServer的安全设置是一个重要的问题。现在以最流行的MDaemon Mail Server为例,我们来讨论一下MDaemon的安全设置。
MDaemon的安全设置在Setup菜单下面的“Security Settings”。其中有以下几个选项:
-Address Suppression(地址抑制):列出不允许通过你的MailServer发信的地址。如果收到这个列表中的地址发来的邮件,可以选择接受并放到“坏信队列”,或者在SMTP的进程中拒绝而从不接收(甚至不储存在你Server的临时目录)。这个功能用来控制一些有问题的用户,例如总是恶性发大量邮件。这里支持通配符,例如"*@hotmail.com"和"baduser@"。可以设置所有域和某个域有效。
-IP Screening(IP掩蔽):给你希望允许或者禁止的Server指定IP地...
阅读全文…
MDaemon的安全设置在Setup菜单下面的“Security Settings”。其中有以下几个选项:
-Address Suppression(地址抑制):列出不允许通过你的MailServer发信的地址。如果收到这个列表中的地址发来的邮件,可以选择接受并放到“坏信队列”,或者在SMTP的进程中拒绝而从不接收(甚至不储存在你Server的临时目录)。这个功能用来控制一些有问题的用户,例如总是恶性发大量邮件。这里支持通配符,例如"*@hotmail.com"和"baduser@"。可以设置所有域和某个域有效。
-IP Screening(IP掩蔽):给你希望允许或者禁止的Server指定IP地...
阅读全文…
