谈net木马的防范
首先 服务器拿到手大家肯定会做安全,但是微软net这个东西确实很鸡肋,做安全到极限的话会出很多问题!
即使做好了权限,第二天更新net漏洞,马上hack又happy了!
这里我们借助一个新东东 星外木马xxoo
首先有时间的东西去这里看下东西
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root
在这里有没有发现很多乱七八糟的文件夹 ok 如果有表示你中奖了!
这里就是一些aspx的木马运行过后的残渣,随便打开一个你可以看到xml后缀的文件名 请用记事本打开 那就是罪证!保留拍照。嘿嘿
然后你会发现很多其他不常用到的后缀名 :)偷笑!星外木马xxoo可以派上用场了
打开星外木马xxoo 当前监控文件类型为:从默认的几个请改为.exe|.com|.vbs|.bat|.cmd|.reg|.scr|.cmdline|.web|.res|.pdb|.out|.cs|
ok!高枕无忧 睡觉去吧!很多人问我为什么不用麦咖啡之类把root给禁止了。其实不然,我觉得也可以!但是我总觉得会影响到系统运行?或者把root给禁止写入?似乎会影响到正常net程序运行吧。还是多尝试下吧!