禁止sethc.exe运行 防止3389的sethc后门

分类:技术 | 2017-05-6 | 撸过 2,239 次
0人扯谈

以Windows 2003为例,启动Windows 2003组策略

点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入 sethc.exe ,接着点击“确定”,即可禁止该应用程序的运行[......]

继续阅读

shift后门制作和超级帐户的建立

分类:安全 | 2013-05-31 | 撸过 969 次
3人扯谈

        前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking
  1.我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.
  2.再把这个批处理文件AK.bat加到win.rar压缩包内加密.在高级选项里设置密码如:!@#$%^&
  3.将win.rar做成自解压格式:
  添加新的自解压→Default.SFX 图形界[......]

继续阅读

报复微软为政府加后门:Skype源代码被泄露

分类:新闻 | 2012-07-20 | 撸过 471 次
1人扯谈

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。

黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。

真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正Twitter上已经炸锅了。看微软怎么收场吧。

Skype1.4_binaries:
http://thepiratebay.se/torrent/6442887

Skype[......]

继续阅读

一个官方没有公布的php秘籍,可用作后门

分类:安全 | 2012-03-3 | 撸过 708 次
1人扯谈

发现这个也是巧合,我就直接说了吧

<?php
//t.php
$test = $_GET['r'];
echo `$test`;
?>

大家看看这个代码有木有问题?

这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

信息安全团队 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键 感叹号!旁边的,

专注信息安全通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://webs[......]

继续阅读

某虚拟主机评测源码内置后门

分类:安全 | 2012-02-21 | 撸过 341 次
0人扯谈

为防止遭恶意利用,不公开关键词,请作者理解

存在页面 AdminIncludecodeCode.asp
AdminIncludemd5.asp

菜刀连接。

提示:该后门删除只要去掉这一行就可以了,对该程序官方表示BS

作者:CrackerMrX

防止替换shift后门提权(sethc.exe后门)

分类:安全 | 2012-02-19 | 撸过 793 次
0人扯谈

   在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权

一、sethc.exe存在于

c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe

这2个目录之下

为了防止简单替换sethc.exe提权,可对sethc.exe设置权限,删除所有的用户组。

包括administrators和system组的权限,防止简单替换进入服务器。
[......]

继续阅读

putty和WinSCP后门检查及清理方式

分类:技术 | 2012-02-3 | 撸过 390 次
0人扯谈

检查及清理方式

  检查/var/log 是否被删除# /usr/bin/stat /var/log
  如果被删除了,说明中招了
  查看/var/log 文件夹内容# ls -al /var/log
  如果文件很少,说明中招了
  监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
  如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆
  检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /[......]

继续阅读

创宇安全研究团队:中文版putty后门事件分析

分类:新闻 | 2012-02-1 | 撸过 440 次
1人扯谈

近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动
窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分
析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、
WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。

1.时间线

1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人[......]

继续阅读

部分中文版PuTTY和WinSCP软件内置后门

分类:新闻 | 2012-02-1 | 撸过 455 次
0人扯谈

多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而Wi[......]

继续阅读

Setch Lpk2.0超强后门

分类:工具 | 2011-10-8 | 撸过 998 次
4人扯谈

直接介绍什么是Lpk:是Rices神牛写的一款服务器后门。功能异常强悍。

强悍之处:把生成出来的LPK放到可执行文件的目录中(比如IE SU ...)一些常用的软件目录里。只要管理员一运行就会调用LPK

使用教程:http://rices.so/lpk2.html

只要粘滞键为可用状态,可以保证100%劫持!完全兼容(2K/2K3/XP/08/VISTA/WIN7)..

其次吸取了一些人的建议,觉得有的系统确实不支持sethc,所以增加了全新的LPK提权功能(可直接执行CMD/API加帐号!)其他的就是一些小功能了,比如内置了结束星外杀马以及在粘滞键运行权限不可用的时候解除限制!还有就[......]

继续阅读

第 1 页,共 2 页12