putty和WinSCP后门检查及清理方式

检查及清理方式   检查/var/log 是否被删除# /usr/bin/stat /var/log   如果被删除了,说明中招了   查看/var/log 文件夹内容# ls -al /var/log   如果文件很少,说明中招了   监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f | /bin/grep syslog ...

- 阅读全文 -

putty和WinSCP后门检查及清理方式

检查及清理方式   检查/var/log 是否被删除# /usr/bin/stat /var/log   如果被删除了,说明中招了   查看/var/log 文件夹内容# ls -al /var/log   如果文件很少,说明中招了   监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog...

- 阅读全文 -

mssql 清除木马

代码如下: drop table te drop function dbo.mdSQL select a.name as Cname,b.name as tbname into te from syscolumns a,sysobjects b,systypes c where b.xtype='U' and a.id=b.id and a.xtype=c.xtype and c.name in ...

- 阅读全文 -

DEDECMS安全设置指南

   DEDECMS 这名词细想起来,我还是有一份特殊的感情的,当初做网站的时候,最早用的动易CMS2006,后来转PHP后,一直用的DEDECMS,只是现今不在用了而已,可以说,它造就了很多中小站长,是中小站长的福音。 下面就DEDECMS的安全设置,简单记录下。 1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持; 2、更改默认的 www.webshell.c...

- 阅读全文 -

PHP Web 木马扫描器代码

scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [...

- 阅读全文 -

火车票自动登陆刷票辅助插件!

工具集: 本站谷歌浏览器下载地址: 谷歌浏览器:http://disk.webshell.cc/Chrome.rar 如不信任该站请到官方下载: 谷歌浏览器:http://www.google.cn/chrome/intl/zh-CN/landing_chrome.html 自动登录插件,自动刷新查询和提醒整合插件地址: http://disk.webshell.cc/12306BookingAs...

- 阅读全文 -

使用Linux搭建VPN服务器

VPN服务器的配置与应用 实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网 安装前准备: 1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令: modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: 2。cat /dev/net...

- 阅读全文 -

Web.config 安全相关配置

web.config 位于根目录   1、authentication节点   <system.web> <!--配置ASP.NET 使用的安全身份验证模式,以标识传入的用户。--> <authentication mode="Forms"> <forms loginUrl="~/User/Login.aspx" name=".ASPX...

- 阅读全文 -

让.net程序自动运行在管理员权限下

如何让.net程序自动运行在管理员权限下 VS2010 c# 编译的WINFORM程序 在Win7 以管理员身份运行 windows 7和vista提高的系统的安全性,同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限,比如访问注册表等。否则,当以普通身份运行的程序需要访问较高级的系统资源时,将会抛出异常。   如何让程序在启动时,自动要求“管理员”权限了,我们只需要修改app....

- 阅读全文 -