上海SEO顾问,SEO优化技术探索 - 系统安全http://shseo.org/ 谭正新的博客 - RainbowSoft Studio Z-Blog 1.8 Spirit Build 80722zh-CNCopyright © 2004-2011 Shseo.org Rights Reserved 沪ICP备09000451号  网站地图 SEO顾问谭正新自04年开始致力于SEO技术领域探索,希望通过此平台结识与SEO/SEM/网络营销/网站运营相关的朋友,谢谢!Tue, 12 Nov 2019 19:19:40 +0800asp木马下载,分享一个asp木马给大家下载a@b.com (谭正新)http://shseo.org/post/asp-muma-xiazai.htmWed, 11 May 2011 00:15:37 +0800http://shseo.org/post/asp-muma-xiazai.htm  由于现在有许多个人和工作室疯狂做SEO优化,为了获取高质量的外链不惜黑入别人网站做隐藏链接,更有甚者尽然黑入政府网站挂链接,我不得不打心里佩服这些人的胆识。于是部分会asp木马入侵的站长们开始从入侵其他网站获得外链的资源。但这也不是随便一个人都能做的事情,毕竟黑客这门技术还算是有技术含量的,如果还能做到不被人发现你入侵的痕迹,这样的入侵才是成功的。声明一点:我个人是非常不提倡以此获得优质外链的。

  通过一些黑客工具,通过数据库入侵系统,修改cookie,这样的做法就是使用cookie欺骗,MD5密码也修改成他的,甚至控制数据库,这个就是sql注入式攻击。旁侵、旁注如果遇到这样的情况,那就很有可能会入侵失败。因为这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,文档获取,破解密码,日志清除等技术。对存在漏洞的程序,用户可以提交一段数据库查询代码,通过asp木马返回的结果,这样才能我们想要的数据,如管理员ID,密码,帐户信息,系统以为你就是管理员了。再通过这台机器嗅探目标服务器敏感信息,如果目标服务器有着一些防范功能,那么我们就要去收集情报,只有两台电脑在同意局域网内,如果是内网还可以通过DNS欺骗。

  被动会话劫持等攻击目标主机。打个形象的比喻,那么cookie就是你平时在浏览网站时留下的一些账户信息,比如IP。但是破解不出来密码 (MD5是加密后的一个16位、32位的密码)。远程攻击,首先是利用网站的漏洞拿到我们想要的WEBSHELL,通过这个来给服务器里创建用户,再给这个创建的账户提升权限,最后利用3389端口登录远程服务器。一般挂链接只要拿到WEBSHELL即可,深入的就别玩了。我提供一个asp木马下载给大家,仅供研究学习之用,切勿搞破坏,造成后果本人不承担任何责任,请各位朋友自重。
点击下载:ASP木马
asp木马文件下载

]]>
系统安全http://shseo.org/post/asp-muma-xiazai.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=229http://shseo.org/cmd.asp?act=tb&id=229&key=f70dcc63
一台电脑多个ip配置a@b.com (谭正新)http://shseo.org/post/yitai-diannao-duoge-ip.htmMon, 20 Sep 2010 23:22:22 +0800http://shseo.org/post/yitai-diannao-duoge-ip.htm

  我的笔记本先用有线连接,然后用它自带的无线网卡连接WI-FI,再用外置的USB无线接收器接收另一个WI-FI网络,于是形成了3个IP共存的方式,如图所示。综上所述,这种方式就是一台电脑多个ip配置

 

]]>
系统安全http://shseo.org/post/yitai-diannao-duoge-ip.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=205http://shseo.org/cmd.asp?act=tb&id=205&key=dd8372e5
系统安全漏洞400万用户信息泄露a@b.com (谭正新)http://shseo.org/post/191.htmFri, 09 Jul 2010 02:07:42 +0800http://shseo.org/post/191.htm全球最大BT网站海盗湾(Pirate Bay)服务器存在安全漏洞,导致400多万用户的个人信息被泄露。

  阿根廷黑客查·卢索(Ch Russo)称,他和另外两名同事发现了多个SQL注入漏洞,允许黑客访问海盗湾的用户数据库。之后,黑客可以创建、删除、修改或查看所有用户的信息,包括用户名、电子邮件、用户上传的种子,以及正在下载的用户数量和名称等。

  卢索和他的同事已经成功侵入数据库,并提出了截屏。卢索表示,他们并未删除或修改数据库中的数据,但承认曾短暂想过是否将这些数据出售给美国唱片协会或美国电影协议会等部门。最后,卢索及其同事并未出售这些数据,只是把安全漏洞公之于众,旨在提醒用户他们的个人信息并不安全。

  显然,海盗湾对该安全漏洞十分重视,因为网站目前已经无法正常访问,页面提示:“网站升级,数据库正在备份,将很快恢复正常。

]]>
系统安全http://shseo.org/post/191.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=191http://shseo.org/cmd.asp?act=tb&id=191&key=0ff6fdc5
360金山网盾冲突a@b.com (谭正新)http://shseo.org/post/360金山网盾冲突.htmTue, 01 Jun 2010 10:14:21 +0800http://shseo.org/post/360金山网盾冲突.htm
日前,奇虎360就“金山网盾强行破坏360程序”一事发表公告,全文如下。

各位360安全卫士用户:

5月28日深夜起,360安全中心接到大量用户投诉,反映金山网盾升级之后,点击360在桌面的图标,无任何反应。

经360工程师验证:在2010年5月28日22点左右,金山网盾突然强制升级3.5.1.2版本程序(程序更新后,版本号没变),更新后的金山网盾会破坏360安全卫士的运行,现象是:

(1)点击360桌面图标,不能运行360程序;

(2)点击360safe目录下的所有程序,均不能运行;

(3)部分用户重启电脑后,360木马防火墙在电脑右下角的盾牌图标消失,360程序不能运行。

这是金山网盾在以往暗中破坏360的基础上,对360安全卫士进行的又一次、完全公开化的破坏。360程序遭破坏后,360为用户提供的木马防火墙、木马云查杀、漏洞补丁、插件清理、IE修复等全方位的安全防护功能也随之失效,这将严重威胁用户电脑的安全,使用户面临木马入侵和隐私被偷的威胁。

这也是继“漏洞门”、“笔误门”之后,金山公司再一次对用户公然撒谎。此前,金山公司一直告诉用户:金山网盾没有破坏360运行,金山网盾能够与360安全卫士兼容。

用户紧急处理方法:卸载金山网盾后,360安全卫士即可正常运行。

360公司再次忠告用户,不要同时安装360安全卫士和金山网盾,以免因“兼容”而导致电脑面临安全威胁。

备注:考虑到金山可能随时升级,毁灭罪证,我们保留金山网盾的原始安装包,并做了公证。欢迎大家验证(注意:1、请将安全卫士按照默认路径安装在c盘,安装在其他盘可能不会重现;2、测试时请保持断网,以免金山网盾安装后自动升级导致问题无法重现。)

其实看到这里可能您已经困惑了,这和第一张图是明显的矛盾嘛。我想说谁对谁错还是让网友自己去说吧!。。。

]]>
系统安全http://shseo.org/post/360金山网盾冲突.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=184http://shseo.org/cmd.asp?act=tb&id=184&key=9af64eb8
Active Server Pages 错误 'ASP 0201'a@b.com (谭正新)http://shseo.org/post/ActiveServerPages-cuowu-ASP0201.htmFri, 26 Mar 2010 18:32:41 +0800http://shseo.org/post/ActiveServerPages-cuowu-ASP0201.htmActive Server Pages 错误 'ASP 0201'
错误无效的默认脚本语言
该应用程序地应的默认脚本语言无效

解决办法:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes,这个Classes的权限被改了。权限是 Everyone,这显然是不对的。
如果的asp出了问题,那么赶快看看注册表那个分支的权限,如果看到就是一个Everyone,恭喜中奖。这个问题都是使用360safe后出来,不知道360搞什么鬼。

找到了根源,我们来修复Active Server Pages 错误 'ASP 0201'

点击Classes权限对话框中,点击下方的[高级]按钮,在[高级安全设置中],在[权限]标签页中,去掉“允许父项的权限传播到。。。”这个复选框,然后删掉所有的权限项目,然后我们来恢复。

恢复项目1.用户组users
恢复项目2.用户组Power Users
恢复项目3.用户组Administrators
恢复项目4.用户组CREATOR OWNER
恢复项目5.用户组SYSTEM

在[高级安全设置中],定位到[权限]标签页,点击添加--》高级--》立即查找,找到那些用户组,一个一个的加进来,加的时候,注意选择他们的权限,完全控制,最后确定完成,关掉注册表。请重启你的IIS。

至此,Active Server Pages 错误 'ASP 0201'问题就搞定了,哈哈

]]>
系统安全http://shseo.org/post/ActiveServerPages-cuowu-ASP0201.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=168http://shseo.org/cmd.asp?act=tb&id=168&key=f7ead04b
Serv-U序列号a@b.com (谭正新)http://shseo.org/post/Serv-U-xuliehao.htmThu, 09 Apr 2009 02:22:15 +0800http://shseo.org/post/Serv-U-xuliehao.htm注册方法:打开 Serv-U,双击“本地服务器”后点“许可- 输入密钥”,然后将以下内容复制到注册框中: ZMMIYETKC9PtH63OpH4/00DUtw/L1kFjYYWK1EpEi8MMZuIySpXtH63OW4E900yzxWquuCUMFuuktyRVF6xuFAStebaIccmh0xARsC4=

Serv-U FTP Server V6.4.0.2注册码发布:
注册方法:打开 Serv-U,双击“本地服务器”后点“许可- 输入密钥”,然后将以下内容复制到注册框中: 9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI

]]>
系统安全http://shseo.org/post/Serv-U-xuliehao.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=136http://shseo.org/cmd.asp?act=tb&id=136&key=c6ec846a
如何有效防御网游外挂木马a@b.com (谭正新)http://shseo.org/post/fangyu-wangyou-waigua-muma.htmTue, 25 Nov 2008 13:55:57 +0800http://shseo.org/post/fangyu-wangyou-waigua-muma.htm  很多人在各论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。 

 · 木马防御全攻略(1)
  为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。 
  防范方法: 

  1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。 

  2、不要安装和下载一些来历不明的软件,特别是一些所谓的女神外挂程序。 

  3、不要随便打开来历不明信件的附件。 

  4、安装最新杀毒软件,并定时升级病毒库。 

  5、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。 

  6、网吧上网的用户,最好是在上机器前去华军软件园下载LDM木马检查工具(bj.onlinedown.net/soft/11555.htm),先扫描一下机器看是否有木马程序。 

  · 针对于一些暴力破解密码的软件,破解用户的帐号密码 
  这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。 

  防范方法: 

  1、尽量避免将游戏帐号暴露在公众论坛和其他网站。 

  2、用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。 

  3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。 

  4、经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。 

  5、申请密码保护,也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。
——————————————————————————————————————————————
· 木马防御全攻略(2) 

 

  1、您的计算机是否已被装了木马?如何检测? 

  1)检查注册表

  看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 
和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 

  2)检查启动组

  木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置: 
   HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders 
   Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦! 

  3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。 
  比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:

  Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 

  4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。 

  5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 

  6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 

  2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是: 

  1)检测木马。 

  2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。 

  3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。 

  但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。 

  3、木马防范工具。 

  防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。
 

]]>
系统安全http://shseo.org/post/fangyu-wangyou-waigua-muma.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=113http://shseo.org/cmd.asp?act=tb&id=113&key=67d94b4e
打开支付宝和工行网页自动关闭浏览器的解决办法!a@b.com (谭正新)http://shseo.org/post/zhifubao-gonghang-wangye-guanbi-jiejuebanfa.htmMon, 24 Nov 2008 16:21:00 +0800http://shseo.org/post/zhifubao-gonghang-wangye-guanbi-jiejuebanfa.htm系 统:WIN2003
浏览器:IE6.0/遨游
  最近打开支付宝页面老是自动关闭,工行个人登陆页面是是这个状态,尝试了许多次还是一样。于是我想可能为杀毒软件阻止了下载支付宝和工行的安全控件所致,那么把瑞星、卡卡、360全部关闭是否就可以了呢?——测试未果。

支付宝解决办法:
打开https://www.alipay.com/ 显示到一半的时候点击停止,浏览器没有读取到支付宝控件的时候是不会自动关闭浏览器的,然后找到“无法输入登录密码?点此下载IE版安全控件安装程序(http://img.alipay.com/download/2121/aliedit.exe 看仔细了,不是钓鱼网址,呵呵)”右键“目标另存为”直接保存下这个控件到桌面上,安装后打开支付宝页面也且正常了。

工行网页解决办法:
打开http://www.icbc.com.cn/icbc/不要直接点“个人网上银行登陆”,点击该按钮下面的“安装”,在弹出的页面“请下载安装个人网上银行控件(http://www.icbc.com.cn/icbc/html/download/dkq/icbc_netbank_client_controls.exe),该控件将更好地保护您的计算机安全。”点击下载该空间,安装后在登陆就OK了。

后来又看到有其他的解决办法:
请把www.alipay.com加入可信站点。在工具-Internet选项-安全-受信任的站点中加入受信任的站点https://www.alipay.com。同时请检查受限制站点是否将https://www.alipay.com,若是请不要在受限制站点当中设置。

]]>
系统安全http://shseo.org/post/zhifubao-gonghang-wangye-guanbi-jiejuebanfa.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=112http://shseo.org/cmd.asp?act=tb&id=112&key=56e82016
解决WIN2003终端超出最大连接数的方法a@b.com (谭正新)http://shseo.org/post/100.htmWed, 29 Oct 2008 23:13:50 +0800http://shseo.org/post/100.htmmstsc -console

]]>
系统安全http://shseo.org/post/100.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=100http://shseo.org/cmd.asp?act=tb&id=100&key=7624dc66
杜绝IFRAME框架代码病毒a@b.com (谭正新)http://shseo.org/post/83.htmWed, 29 Oct 2008 22:57:26 +0800http://shseo.org/post/83.htm<script language="javascript"> 
window.onload = function() 

var arr = document.getElementsByTagName("IFRAME"); 
for (var i = 0; i < arr.length; i++0) 

arr.parentNode.removeChild(arr); 


</script>
 

]]>
系统安全http://shseo.org/post/83.htm#commenthttp://shseo.org/http://shseo.org/feed.asp?cmt=83http://shseo.org/cmd.asp?act=tb&id=83&key=a0a6ce2a