前不久, 我朋友的一台服务器惨遭所谓hacker入侵,植入无数只马,不管大马,小马,还放了好几只虫子,并且管理员组多了好几位新的朋友,朋友问我有何解决办法,大清早才上去帮他瞅瞅.郁闷死. 原来他服务器的安全足够可以自杀了.以前我跟他说过要如何如何,不听劝,在服务器上安装了各种各样的服务,还说要做IDC, 晕死.此事姑且不表,近一年来个人都很少去处理安全的东西,只是一直忙于开发自己的产品SnSites,今天从他服务器揪出一条超级虫进行相关剖析."为了中国的网络安全事业",海洋顶端再怎么也得对不起一次了.嘿嘿. &B5Rzz-'
K
v>#
可以说,海洋此次新版,功能超级,超牛B, 我嘛,主要*写小程序混饭吃,还能看得懂. O6/=/-?N=c
8'_
]gfF
除了它以前经常使用的对象外,此次还加了可以让管理员毛骨悚然的ADSI对象,要知道ADSI可是无所不能,在应用软件编程里可以操纵WINNT的很多东西,比如添加管理员,用户组,获取远程主机的......吓坏了吧?废话少说. 以下是进入海洋2006新版后的界面. VTX'f2\
,vY
I
O
如下图: u #QSa$P
[?r\b
海阳顶端网ASP木马@2006 9{J8q
~[X:twidkL
vR.6^q
-------------------------------------------------------------------------------- V9 t:JY
ojs/yjvx
系统服务信息 E":":AC#
k}a!lI:
服务器相关数据 9lwo/(s
(系统参数,系统磁盘,站点文件夹,终端端口&自动登录) 'A@Oia1;{
C g,w6<7
服务器组件探针 %RF
xx2:5
系统用户及用户组信息 9Qm{\
'
xq5tRg>
客户端服务器交互信息 `];[T=
Z"8cGN'
WScript.Shell程序运行器 :95_W/l
-8J@r2 \
Shell.Application程序运行器 Gqu0M`+7
oM7-1O
FSO文件浏览操作器 o+23?A~+
YO4ppL~xe
Shell.Application文件浏览操作器 K1:)J.ca_
w9?wy#YI
微软数据库查看/操作器 "Q!{8 9Y
us *l+Jw,m
文件夹打包/解开器 K?<Odw'k
:r+
1>F$o
文本文件搜索器 ^\t">NJ^
.3SjkC4I
一些零碎的小东西 ]V7hl#VO
*>H'@gS
-------------------------------------------------------------------------------- ~bQ:gArk
8k}CR)3@C
Powered By Marcos 2005.02 IaqN@IlWb
6E%k{ r
打开源程序研究研究.... .:Xe* Q
N@
tb^M
<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> ~9 nrS9)
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object> k5<