aspxspy的大马的查看站点做限制

分类:技术 | 2011-11-8 | 撸过 96 次
0人扯谈

先介绍一下:

1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取8.修正了对端口的多线程扫描
9.增强了端口转发功能 

特别是:

增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。

这个功能会搞死服务器上N多站点,对旁注有大特效。当然我们现在是要做安全处理,只要服务器上装了net2.0,那么这个马就么发挥超经水平,研究了N久,服务器安全要做限制如下:

打开C盘,ctrl+f搜索"activeds.tlb",找到activeds.tlb,右键--属性--安全--只保留administrators和system组权限
注意:只改activeds.tlb,其它不能改
本站内容均为原创,转载请务必保留署名与链接!
aspxspy的大马的查看站点做限制:https://www.webshell.cc/2025.html
标签: , ,

相关日志