发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3065
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何抵御非法攻击?45.117.11.2找小赖一站式解决方案
网络攻击频发,选用高防服务器能有效的保护企业的网络安全,为企业规避不必要的风险。在众多品牌的高防服务器中,快快网络高防服务器为用户提供专业抗DDoS攻击,核心层均采用双设备、双星型的组网架构,为网络系统提供高等级的安全保障,网络稳定性高达99.99%,搭配天网云擎最新一代毫秒级过滤技术,能够智能调度并毫秒级过滤清洗异常的攻击行为,保证用户业务正常稳定运行。江苏省BGP清洗区,位于长江三角洲核心区域,建立五层清洗模型,识别攻击模型直接在源头清洗,将使客户业务摆脱被攻击状态。技术讲解:省清洗区在运营商省出口搭载清洗功能,具有源头清洗,上层清洗,识别清洗等多重功能,对于世面70%的特定攻击种类可能会直接清洗掉,直接在客户层面感知不到攻击,机房防火墙也不会报警。E5-2670X2 32核 32G 480G SSD 1个 300G单机 G口100M独享 扬州BGP高防区(推荐) 3500 元/月E5-2670X2 32核 32G 480G SSD 1个 400G单机 G口100M独享 扬州BGP高防区(推荐) 6500 元/月 E5-2670X2 32核 32G 480G SSD 1个 500G单机 G口100M独享 扬州BGP高防区(推荐) 10000 元/月I9-9900K(水冷定制) 32G 512G SSD 与E5系列一致高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
第一行:游戏盾如何提供文件服务安全防护?
在游戏运营或在线服务中,文件服务是核心环节,涉及客户端更新、资源加载等,其安全与稳定至关重要。面对DDoS攻击、资源盗链等威胁,如何确保文件服务不中断、数据不被窃取?本文将探讨游戏盾在这一场景下的防护原理与优势,帮助您构建更安全的文件分发体系。 游戏盾如何保障文件服务传输安全? 文件服务常通过CDN或专用服务器进行分发,但传统CDN在应对大规模、复杂的DDoS攻击时可能力不从心。游戏盾的解决方案深度融合了高防能力与智能调度。它通过分布在全球的清洗节点,实时监测并过滤针对文件下载地址的恶意流量,无论是SYN Flood、CC攻击还是针对特定端口的攻击,都能有效缓解,确保合法用户的下载请求畅通无阻。同时,游戏盾提供的加密传输协议,可以防止资源在传输过程中被窃取或篡改,为游戏补丁、素材包等文件加上一把安全锁。 文件服务遭遇DDoS攻击时游戏盾如何应对? 当文件服务器成为攻击目标,导致更新失败、玩家无法进入游戏时,游戏盾的智能防护体系会迅速启动。其核心在于“隐藏”真实服务器IP,将所有访问流量引导至高防节点。攻击流量在节点层面就被识别和清洗,只有洁净流量才会被转发到源站。这种机制确保您的源站IP永不暴露,从根源上避免了被直接打垮的风险。对于游戏行业常见的“打挂机”攻击,即通过持续攻击迫使服务器宕机,游戏盾能够提供T级以上的防护带宽,轻松应对海量攻击,保证文件服务24/7稳定可用。 为何选择游戏盾而非普通CDN进行文件防护? 普通CDN主要侧重于内容加速,其安全功能往往是附加的,在面对游戏行业特有的复杂、持续攻击时可能防护深度不足。游戏盾是专为游戏和实时互动应用设计的安全解决方案,它不仅仅是加速,更是一套立体的安全防护体系。除了基础的DDoS防护,它还集成了Web应用防火墙(WAF)的部分能力,可以防御针对API接口的CC攻击和应用层漏洞利用,这对于管理后台或认证服务器的文件服务同样重要。选择游戏盾,意味着您为文件服务选择了一位专注于游戏生态、能打硬仗的“安全卫士”。 游戏盾为文件服务提供的远不止于加速,更是一套从网络层到应用层的纵深防御方案。它能确保您的游戏更新包、资源文件在任何网络风暴下都能安全、快速地抵达每一位玩家手中,从而维护游戏体验的完整性与运营的稳定性。
虚拟机是什么?虚拟机有必要安装吗
虚拟机为运行与当前机器不兼容的软件提供了良好的环境。虚拟机是什么?虚拟化技术也广泛应用于云计算和大数据处理等领域。今天就跟着快快网络小编一起全面了解下虚拟机。 虚拟机是什么? 虚拟机是充当虚拟计算机的程序。虚拟机在当前操作系统(主机操作系统)上运行,并向用户操作系统提供虚拟硬件。用户操作系统可以运行在主机操作系统上的窗口中,就像计算机上的任何其他程序一样。可以说,从用户操作系统的角度来看,虚拟机是一台真实的物理计算机。 虚拟机的仿真引擎(称为管理程序)处理虚拟硬件,包括CPU、内存、硬盘驱动器、网络接口和其他设备。虚拟机管理程序提供的虚拟硬件设备映射到物理机器上的实际硬件,表现为虚拟机的虚拟硬盘存储在硬盘驱动器上的文件中。 可以在系统上安装多台虚拟机,且只受到提供的存储量的限制。一旦安装了多个操作系统,就可以打开虚拟机程序并选择要引导的虚拟机,一般用户只需能通过启动操作系统,并在主机操作系统上的一个窗口中即可运行。 虚拟机有必要安装吗? 虚拟机可以在单一物理机器上运行多种操作系统 这对于开发者、系统管理员、教育工作者等需要测试多种软件或操作系统环境的用户来说非常有用。例如,开发者可以利用虚拟机在不同环境中进行编程和开发,以提高开发效率。 虚拟机提供安全隔离的功能 意味着在虚拟机上运行的程序或操作系统遇到的问题(如病毒或恶意软件)不会影响主机系统,这对于提高系统安全性非常有帮助。虚拟机的使用可以大大简化软件测试和部署的过程,因为它们可以在不重启系统的情况下轻松切换操作系统或环境。 虚拟机的数据和设置通常在删除时会被清除,这有助于避免对主机系统造成不良影响。 此外,虚拟化技术也广泛应用于云计算和大数据处理等领域,通过使用虚拟机,可以更灵活地调整和优化资源分配,提高工作效率。总之,如果用户的工作或学习需要多操作系统环境、提高安全性、方便软件测试或对系统环境有特殊要求,那么安装虚拟机是非常有必要的。但如果用户的需求较为简单,且物理机器配置较低,安装虚拟机的收益可能不会很高。 虚拟机是什么?以上就是详细的解答,虚拟机可以很容易地复制、备份和迁移,从而避免了物理机器的维护和更新问题。有需要的小伙伴赶紧跟着小编一起了解下虚拟机吧。
阅读数:21855 | 2023-04-25 14:08:36
阅读数:13095 | 2023-04-21 09:42:32
阅读数:8830 | 2023-04-24 12:00:42
阅读数:7907 | 2023-06-09 03:03:03
阅读数:6945 | 2023-05-26 01:02:03
阅读数:5823 | 2024-04-03 15:05:05
阅读数:5575 | 2023-06-02 00:02:04
阅读数:5453 | 2023-06-30 06:04:04
阅读数:21855 | 2023-04-25 14:08:36
阅读数:13095 | 2023-04-21 09:42:32
阅读数:8830 | 2023-04-24 12:00:42
阅读数:7907 | 2023-06-09 03:03:03
阅读数:6945 | 2023-05-26 01:02:03
阅读数:5823 | 2024-04-03 15:05:05
阅读数:5575 | 2023-06-02 00:02:04
阅读数:5453 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何抵御非法攻击?45.117.11.2找小赖一站式解决方案
网络攻击频发,选用高防服务器能有效的保护企业的网络安全,为企业规避不必要的风险。在众多品牌的高防服务器中,快快网络高防服务器为用户提供专业抗DDoS攻击,核心层均采用双设备、双星型的组网架构,为网络系统提供高等级的安全保障,网络稳定性高达99.99%,搭配天网云擎最新一代毫秒级过滤技术,能够智能调度并毫秒级过滤清洗异常的攻击行为,保证用户业务正常稳定运行。江苏省BGP清洗区,位于长江三角洲核心区域,建立五层清洗模型,识别攻击模型直接在源头清洗,将使客户业务摆脱被攻击状态。技术讲解:省清洗区在运营商省出口搭载清洗功能,具有源头清洗,上层清洗,识别清洗等多重功能,对于世面70%的特定攻击种类可能会直接清洗掉,直接在客户层面感知不到攻击,机房防火墙也不会报警。E5-2670X2 32核 32G 480G SSD 1个 300G单机 G口100M独享 扬州BGP高防区(推荐) 3500 元/月E5-2670X2 32核 32G 480G SSD 1个 400G单机 G口100M独享 扬州BGP高防区(推荐) 6500 元/月 E5-2670X2 32核 32G 480G SSD 1个 500G单机 G口100M独享 扬州BGP高防区(推荐) 10000 元/月I9-9900K(水冷定制) 32G 512G SSD 与E5系列一致高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
第一行:游戏盾如何提供文件服务安全防护?
在游戏运营或在线服务中,文件服务是核心环节,涉及客户端更新、资源加载等,其安全与稳定至关重要。面对DDoS攻击、资源盗链等威胁,如何确保文件服务不中断、数据不被窃取?本文将探讨游戏盾在这一场景下的防护原理与优势,帮助您构建更安全的文件分发体系。 游戏盾如何保障文件服务传输安全? 文件服务常通过CDN或专用服务器进行分发,但传统CDN在应对大规模、复杂的DDoS攻击时可能力不从心。游戏盾的解决方案深度融合了高防能力与智能调度。它通过分布在全球的清洗节点,实时监测并过滤针对文件下载地址的恶意流量,无论是SYN Flood、CC攻击还是针对特定端口的攻击,都能有效缓解,确保合法用户的下载请求畅通无阻。同时,游戏盾提供的加密传输协议,可以防止资源在传输过程中被窃取或篡改,为游戏补丁、素材包等文件加上一把安全锁。 文件服务遭遇DDoS攻击时游戏盾如何应对? 当文件服务器成为攻击目标,导致更新失败、玩家无法进入游戏时,游戏盾的智能防护体系会迅速启动。其核心在于“隐藏”真实服务器IP,将所有访问流量引导至高防节点。攻击流量在节点层面就被识别和清洗,只有洁净流量才会被转发到源站。这种机制确保您的源站IP永不暴露,从根源上避免了被直接打垮的风险。对于游戏行业常见的“打挂机”攻击,即通过持续攻击迫使服务器宕机,游戏盾能够提供T级以上的防护带宽,轻松应对海量攻击,保证文件服务24/7稳定可用。 为何选择游戏盾而非普通CDN进行文件防护? 普通CDN主要侧重于内容加速,其安全功能往往是附加的,在面对游戏行业特有的复杂、持续攻击时可能防护深度不足。游戏盾是专为游戏和实时互动应用设计的安全解决方案,它不仅仅是加速,更是一套立体的安全防护体系。除了基础的DDoS防护,它还集成了Web应用防火墙(WAF)的部分能力,可以防御针对API接口的CC攻击和应用层漏洞利用,这对于管理后台或认证服务器的文件服务同样重要。选择游戏盾,意味着您为文件服务选择了一位专注于游戏生态、能打硬仗的“安全卫士”。 游戏盾为文件服务提供的远不止于加速,更是一套从网络层到应用层的纵深防御方案。它能确保您的游戏更新包、资源文件在任何网络风暴下都能安全、快速地抵达每一位玩家手中,从而维护游戏体验的完整性与运营的稳定性。
虚拟机是什么?虚拟机有必要安装吗
虚拟机为运行与当前机器不兼容的软件提供了良好的环境。虚拟机是什么?虚拟化技术也广泛应用于云计算和大数据处理等领域。今天就跟着快快网络小编一起全面了解下虚拟机。 虚拟机是什么? 虚拟机是充当虚拟计算机的程序。虚拟机在当前操作系统(主机操作系统)上运行,并向用户操作系统提供虚拟硬件。用户操作系统可以运行在主机操作系统上的窗口中,就像计算机上的任何其他程序一样。可以说,从用户操作系统的角度来看,虚拟机是一台真实的物理计算机。 虚拟机的仿真引擎(称为管理程序)处理虚拟硬件,包括CPU、内存、硬盘驱动器、网络接口和其他设备。虚拟机管理程序提供的虚拟硬件设备映射到物理机器上的实际硬件,表现为虚拟机的虚拟硬盘存储在硬盘驱动器上的文件中。 可以在系统上安装多台虚拟机,且只受到提供的存储量的限制。一旦安装了多个操作系统,就可以打开虚拟机程序并选择要引导的虚拟机,一般用户只需能通过启动操作系统,并在主机操作系统上的一个窗口中即可运行。 虚拟机有必要安装吗? 虚拟机可以在单一物理机器上运行多种操作系统 这对于开发者、系统管理员、教育工作者等需要测试多种软件或操作系统环境的用户来说非常有用。例如,开发者可以利用虚拟机在不同环境中进行编程和开发,以提高开发效率。 虚拟机提供安全隔离的功能 意味着在虚拟机上运行的程序或操作系统遇到的问题(如病毒或恶意软件)不会影响主机系统,这对于提高系统安全性非常有帮助。虚拟机的使用可以大大简化软件测试和部署的过程,因为它们可以在不重启系统的情况下轻松切换操作系统或环境。 虚拟机的数据和设置通常在删除时会被清除,这有助于避免对主机系统造成不良影响。 此外,虚拟化技术也广泛应用于云计算和大数据处理等领域,通过使用虚拟机,可以更灵活地调整和优化资源分配,提高工作效率。总之,如果用户的工作或学习需要多操作系统环境、提高安全性、方便软件测试或对系统环境有特殊要求,那么安装虚拟机是非常有必要的。但如果用户的需求较为简单,且物理机器配置较低,安装虚拟机的收益可能不会很高。 虚拟机是什么?以上就是详细的解答,虚拟机可以很容易地复制、备份和迁移,从而避免了物理机器的维护和更新问题。有需要的小伙伴赶紧跟着小编一起了解下虚拟机吧。
查看更多文章 >