发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3104
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
为什么要重视主机安全
在当今数字化时代,计算机主机已经成为我们工作和生活中不可或缺的一部分。然而,随着互联网的快速发展,主机安全问题也变得更加突出和重要。本文将探讨为什么我们需要重视主机安全,并指出一些主要原因。 主机是我们存储和处理敏感信息的重要设备。无论是个人用户还是企业组织,我们在主机上存储和处理的数据包括个人身份信息、财务数据、商业机密等重要信息。如果主机受到攻击或被黑客入侵,我们的数据可能会受到窃取、损毁或滥用,给我们带来巨大的损失和风险。 主机是我们与外部网络进行通信的关键环节。无论是通过互联网访问网站、发送电子邮件,还是进行远程工作和学习,主机都是连接我们与外部网络的窗口。如果主机不安全,黑客可以通过入侵主机来监听我们的通信、窃取我们的账号密码,甚至使用主机来发动攻击。因此,保护主机安全是保护我们网络通信隐私和信息安全的重要步骤。 主机的安全问题也会对网络整体安全产生影响。虽然大多数的网络攻击主要针对服务器和网络设备,但攻击者往往也会利用已被入侵的主机来发动更大规模的攻击,如分布式拒绝服务攻击(DDoS)。通过感染一台主机并控制其资源,黑客可以发动大规模的攻击,造成网络拥塞和服务不可用。因此,重视主机安全可以帮助提升整个网络的稳定性和抵御恶意攻击的能力。 主机安全也与我们个人用户的声誉和信任息息相关。无论是在社交媒体上展示我们的个人形象,还是在各个网站进行线上购物和支付,主机作为我们与外界沟通的桥梁,也是我们在线身份的一部分。如果我们的主机被黑客攻击或感染恶意软件,不仅会间接导致个人信息泄漏和财产损失,还会对我们的声誉和信任造成严重影响。 重视主机安全至关重要。主机作为我们存储和处理敏感信息的关键设备,其安全问题直接关系到我们的个人隐私和数据安全。同时,主机也是我们与外部网络进行通信的重要环节,不安全的主机可能会导致网络通信隐私的泄露和信息被利用。保护主机安全有助于提升整个网络的安全性和稳定性,同时也是维护我们个人声誉和信任的重要一环。因此,我们应该重视主机安全并采取必要的措施来保护我们的主机免受攻击和入侵。
什么是UDP?
UDP(User Datagram Protocol,用户数据报协议)是互联网通信中常用的传输层协议之一。与TCP不同,UDP以简洁、高效著称,适用于对实时性要求较高的应用场景。本文将围绕UDP的基本概念、工作原理、主要特点以及常见应用领域进行全面解析,帮助读者理解在现代网络通信中的作用和重要性。无论是开发者、网络运维人员,还是普通用户,都能从中获得有价值的参考信息。基本概念OSI模型中传输层的一种无连接协议,它不建立连接也不保证数据包的顺序和完整性,而是直接将数据发送出去。这种设计使得UDP具有更低的延迟和更少的通信开销,非常适合对速度要求高于可靠性的场景。工作原理与TCP需要“三次握手”建立连接不同,在发送数据前不需要进行任何协商过程。发送方只需知道目标地址和端口号,即可将数据报文发送出去。接收方是否收到、收到的顺序如何,并不负责,这也正是其效率高的原因之一。主要特点UDP最显著的特点是速度快、资源占用低。由于省去了确认机制和重传流程,UDP的数据传输效率非常高。但也正因为如此,它不具备可靠性保障,可能会出现丢包、重复或乱序等问题,因此更适合容忍一定数据丢失的应用。典型应用场景具备低延迟的优势,它被大量应用于视频会议、在线游戏、语音通话、DNS查询、物联网通信等领域。这些场景往往更关注即时响应而非数据完整到达,因此成为首选协议。是一种结构简单、传输高效的通信协议,虽然不提供数据传输的可靠性保障,但在对速度和延迟敏感的应用中具有不可替代的优势。随着互联网技术的发展,在网络通信中的地位也愈发重要。对于不同的业务需求,选择合适的传输协议至关重要。如果追求稳定可靠的通信,可以选择TCP;而如果更注重传输速度和实时性,则UDP是更好的选择。理解特性及其适用场景,有助于我们在实际开发和网络部署中做出更加合理的决策。
盗号木马盗什么号?揭秘常见目标与防护策略
盗号木马是网络安全的重大威胁,它悄无声息地窃取你的各类账号凭证。无论是热门的游戏账号、社交平台,还是关乎财产的金融账户,都可能成为其目标。了解木马常盗取哪些账号,并采取有效的防护措施,对于保护个人数字资产至关重要。本文将为你解析盗号木马的主要目标,并提供实用的安全建议。 盗号木马主要针对哪些游戏账号? 游戏账号,尤其是那些具有高价值虚拟物品或稀有角色的账号,是盗号木马最热衷的目标之一。热门的大型多人在线角色扮演游戏、竞技类游戏账号,因为其账号内可能含有昂贵的装备、皮肤或游戏币,在黑市上能换取可观的经济利益。木马通常会记录你的游戏登录按键、窃取客户端保存的凭证文件,甚至直接截取屏幕信息来达成目的。保护游戏账号,除了设置复杂的密码和启用二次验证,选择具有专业防护能力的服务也很关键。对于游戏运营商或资深玩家而言,可以考虑部署专业的游戏安全防护方案,例如游戏盾,它能够有效抵御针对游戏服务器的复杂攻击,包括那些试图窃取账号信息的恶意行为,为游戏环境提供更深层的安全保障。 如何防范社交与金融账号被木马盗取? 社交账号和金融账号关系到我们的隐私与直接经济利益,同样是盗号木马的重点关照对象。社交账号如微信、QQ、微博等,被盗后可能被用于诈骗好友、散布不良信息;而网银、支付平台账号一旦失守,将导致直接的资金损失。这类木马往往通过钓鱼邮件、恶意软件捆绑等方式传播,在后台监控并发送你的输入信息到远程服务器。防范这类威胁,需要养成良好的上网习惯:不点击可疑链接、不从非官方渠道下载软件、定期更新系统和杀毒软件。同时,对于企业或拥有重要线上业务的个人,加强应用层防护是必要的。使用WAF应用防火墙可以有效拦截针对网站或应用登录接口的自动化攻击与恶意扫描,防止撞库等盗号手段,为你的业务入口筑起一道坚固的防线。 发现账号异常后应该采取哪些紧急措施? 一旦怀疑账号可能被盗,时间就是金钱。立即采取行动能最大程度减少损失。第一步,应尽快通过官方渠道尝试找回密码或冻结账户,比如通过绑定的手机号或邮箱进行密码重置。第二步,检查该账号的登录记录和安全设置,移除所有陌生的登录设备或授权应用。第三步,全面扫描你的电脑和手机,使用可靠的杀毒软件查杀可能存在的木马病毒。更重要的是,如果你在同一个平台上使用过相同或相似的密码,务必尽快修改所有相关账号的密码。整个安全防护是一个体系,从终端到网络再到应用都需要考虑。在终端层面,可以借助如快卫士这样的终端安全产品,它能够提供病毒查杀、漏洞修复、行为监控等一体化防护,从源头遏制盗号木马的入侵与运行,守护好数字安全的第一道门户。 盗号木马的威胁无处不在,从娱乐消遣的游戏到严肃的金融交易,无一不在其窥伺之下。保持警惕,采用多层次的安全防护策略,才能让你的数字身份和资产在复杂的网络环境中安如磐石。
阅读数:22024 | 2023-04-25 14:08:36
阅读数:13262 | 2023-04-21 09:42:32
阅读数:8895 | 2023-04-24 12:00:42
阅读数:8021 | 2023-06-09 03:03:03
阅读数:7100 | 2023-05-26 01:02:03
阅读数:6055 | 2024-04-03 15:05:05
阅读数:5715 | 2023-06-02 00:02:04
阅读数:5560 | 2023-06-30 06:04:04
阅读数:22024 | 2023-04-25 14:08:36
阅读数:13262 | 2023-04-21 09:42:32
阅读数:8895 | 2023-04-24 12:00:42
阅读数:8021 | 2023-06-09 03:03:03
阅读数:7100 | 2023-05-26 01:02:03
阅读数:6055 | 2024-04-03 15:05:05
阅读数:5715 | 2023-06-02 00:02:04
阅读数:5560 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
为什么要重视主机安全
在当今数字化时代,计算机主机已经成为我们工作和生活中不可或缺的一部分。然而,随着互联网的快速发展,主机安全问题也变得更加突出和重要。本文将探讨为什么我们需要重视主机安全,并指出一些主要原因。 主机是我们存储和处理敏感信息的重要设备。无论是个人用户还是企业组织,我们在主机上存储和处理的数据包括个人身份信息、财务数据、商业机密等重要信息。如果主机受到攻击或被黑客入侵,我们的数据可能会受到窃取、损毁或滥用,给我们带来巨大的损失和风险。 主机是我们与外部网络进行通信的关键环节。无论是通过互联网访问网站、发送电子邮件,还是进行远程工作和学习,主机都是连接我们与外部网络的窗口。如果主机不安全,黑客可以通过入侵主机来监听我们的通信、窃取我们的账号密码,甚至使用主机来发动攻击。因此,保护主机安全是保护我们网络通信隐私和信息安全的重要步骤。 主机的安全问题也会对网络整体安全产生影响。虽然大多数的网络攻击主要针对服务器和网络设备,但攻击者往往也会利用已被入侵的主机来发动更大规模的攻击,如分布式拒绝服务攻击(DDoS)。通过感染一台主机并控制其资源,黑客可以发动大规模的攻击,造成网络拥塞和服务不可用。因此,重视主机安全可以帮助提升整个网络的稳定性和抵御恶意攻击的能力。 主机安全也与我们个人用户的声誉和信任息息相关。无论是在社交媒体上展示我们的个人形象,还是在各个网站进行线上购物和支付,主机作为我们与外界沟通的桥梁,也是我们在线身份的一部分。如果我们的主机被黑客攻击或感染恶意软件,不仅会间接导致个人信息泄漏和财产损失,还会对我们的声誉和信任造成严重影响。 重视主机安全至关重要。主机作为我们存储和处理敏感信息的关键设备,其安全问题直接关系到我们的个人隐私和数据安全。同时,主机也是我们与外部网络进行通信的重要环节,不安全的主机可能会导致网络通信隐私的泄露和信息被利用。保护主机安全有助于提升整个网络的安全性和稳定性,同时也是维护我们个人声誉和信任的重要一环。因此,我们应该重视主机安全并采取必要的措施来保护我们的主机免受攻击和入侵。
什么是UDP?
UDP(User Datagram Protocol,用户数据报协议)是互联网通信中常用的传输层协议之一。与TCP不同,UDP以简洁、高效著称,适用于对实时性要求较高的应用场景。本文将围绕UDP的基本概念、工作原理、主要特点以及常见应用领域进行全面解析,帮助读者理解在现代网络通信中的作用和重要性。无论是开发者、网络运维人员,还是普通用户,都能从中获得有价值的参考信息。基本概念OSI模型中传输层的一种无连接协议,它不建立连接也不保证数据包的顺序和完整性,而是直接将数据发送出去。这种设计使得UDP具有更低的延迟和更少的通信开销,非常适合对速度要求高于可靠性的场景。工作原理与TCP需要“三次握手”建立连接不同,在发送数据前不需要进行任何协商过程。发送方只需知道目标地址和端口号,即可将数据报文发送出去。接收方是否收到、收到的顺序如何,并不负责,这也正是其效率高的原因之一。主要特点UDP最显著的特点是速度快、资源占用低。由于省去了确认机制和重传流程,UDP的数据传输效率非常高。但也正因为如此,它不具备可靠性保障,可能会出现丢包、重复或乱序等问题,因此更适合容忍一定数据丢失的应用。典型应用场景具备低延迟的优势,它被大量应用于视频会议、在线游戏、语音通话、DNS查询、物联网通信等领域。这些场景往往更关注即时响应而非数据完整到达,因此成为首选协议。是一种结构简单、传输高效的通信协议,虽然不提供数据传输的可靠性保障,但在对速度和延迟敏感的应用中具有不可替代的优势。随着互联网技术的发展,在网络通信中的地位也愈发重要。对于不同的业务需求,选择合适的传输协议至关重要。如果追求稳定可靠的通信,可以选择TCP;而如果更注重传输速度和实时性,则UDP是更好的选择。理解特性及其适用场景,有助于我们在实际开发和网络部署中做出更加合理的决策。
盗号木马盗什么号?揭秘常见目标与防护策略
盗号木马是网络安全的重大威胁,它悄无声息地窃取你的各类账号凭证。无论是热门的游戏账号、社交平台,还是关乎财产的金融账户,都可能成为其目标。了解木马常盗取哪些账号,并采取有效的防护措施,对于保护个人数字资产至关重要。本文将为你解析盗号木马的主要目标,并提供实用的安全建议。 盗号木马主要针对哪些游戏账号? 游戏账号,尤其是那些具有高价值虚拟物品或稀有角色的账号,是盗号木马最热衷的目标之一。热门的大型多人在线角色扮演游戏、竞技类游戏账号,因为其账号内可能含有昂贵的装备、皮肤或游戏币,在黑市上能换取可观的经济利益。木马通常会记录你的游戏登录按键、窃取客户端保存的凭证文件,甚至直接截取屏幕信息来达成目的。保护游戏账号,除了设置复杂的密码和启用二次验证,选择具有专业防护能力的服务也很关键。对于游戏运营商或资深玩家而言,可以考虑部署专业的游戏安全防护方案,例如游戏盾,它能够有效抵御针对游戏服务器的复杂攻击,包括那些试图窃取账号信息的恶意行为,为游戏环境提供更深层的安全保障。 如何防范社交与金融账号被木马盗取? 社交账号和金融账号关系到我们的隐私与直接经济利益,同样是盗号木马的重点关照对象。社交账号如微信、QQ、微博等,被盗后可能被用于诈骗好友、散布不良信息;而网银、支付平台账号一旦失守,将导致直接的资金损失。这类木马往往通过钓鱼邮件、恶意软件捆绑等方式传播,在后台监控并发送你的输入信息到远程服务器。防范这类威胁,需要养成良好的上网习惯:不点击可疑链接、不从非官方渠道下载软件、定期更新系统和杀毒软件。同时,对于企业或拥有重要线上业务的个人,加强应用层防护是必要的。使用WAF应用防火墙可以有效拦截针对网站或应用登录接口的自动化攻击与恶意扫描,防止撞库等盗号手段,为你的业务入口筑起一道坚固的防线。 发现账号异常后应该采取哪些紧急措施? 一旦怀疑账号可能被盗,时间就是金钱。立即采取行动能最大程度减少损失。第一步,应尽快通过官方渠道尝试找回密码或冻结账户,比如通过绑定的手机号或邮箱进行密码重置。第二步,检查该账号的登录记录和安全设置,移除所有陌生的登录设备或授权应用。第三步,全面扫描你的电脑和手机,使用可靠的杀毒软件查杀可能存在的木马病毒。更重要的是,如果你在同一个平台上使用过相同或相似的密码,务必尽快修改所有相关账号的密码。整个安全防护是一个体系,从终端到网络再到应用都需要考虑。在终端层面,可以借助如快卫士这样的终端安全产品,它能够提供病毒查杀、漏洞修复、行为监控等一体化防护,从源头遏制盗号木马的入侵与运行,守护好数字安全的第一道门户。 盗号木马的威胁无处不在,从娱乐消遣的游戏到严肃的金融交易,无一不在其窥伺之下。保持警惕,采用多层次的安全防护策略,才能让你的数字身份和资产在复杂的网络环境中安如磐石。
查看更多文章 >