病毒名称:红色代码II(CodeRedII…

最新推荐文章于 2024-07-28 17:07:25 发布
最新推荐文章于 2024-07-28 17:07:25 发布
阅读量6.5k 收藏 4
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shantikai/article/details/43062759
版权
红色代码II病毒利用IIS的缓冲区溢出漏洞传播,主要针对安装了特定服务的Windows系统。它会在指定目录释放黑客程序,并导致Web和Ftp服务异常。解决方案包括下载微软补丁、断网重启、删除病毒释放的木马文件等。
摘要由CSDN通过智能技术生成

病毒名称:红色代码II(CodeRedII)
别名:CODERED.C, CODERED, HBC, W32/CodeRed.C, CodeRedIII, CodeRed III, Code Red II

 

病毒特点:

    该病毒利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序。它的技术特性如下:

一、攻击的目标系统
1、安装Indexing services 和IIS 4.0 或IIS 5.0的Windows 2000系统
2、安装Index Server 2.0和IIS 4.0 或IIS 5.0的Microsoft Windows NT 4.0系统

 

二、如何判定遭受“红色代码II”病毒攻击
1、在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容
GET,/default.ida,
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX

最低0.47元/天 解锁文章
韬哲
关注
专栏目录
【Python恶搞】Python恶搞项目代码合集:连续发送信息、弹窗、祝福单身狗 | 附带源码
Gtieguo的博客
05-20 7917
相关文件 关注小编,私信小编领取哟! 当然别忘了一件三连哟~~ 公众号:Python日志 可以关注小编公众号,会不定时的发布一下Python小技巧,还有很多资源可以免费领取哟!! 源码领取:加Python学习交流群:773162165 可以领取哟 开发工具 Python版本:3.7.8 相关模块: pygame模块; random模块; pyttsx3模块; 以及一些python自带的模块。 环境搭建 安装Python并添加到环境变量,pip安装需要的相关模块即可。 一:连续发送信息 效果展示 代码展示
红色代码病毒分析
蝈蝈俊.net
08-07 4271
CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 如果它感染了一个主机,将会在受影响机器上作如下活动:1、建立起初始蠕虫环境2、建立起100个蠕虫线程3、前99个线程会传播感染其它主机4、第100个线程会检查自身是否运行于一个英文版本的 Windows NT/2000如果是,它将会替换该主机页面Welcome to http://www.worm.com !, Hac
如何用rgba、十六进制表达白色、黑色、红色、绿色、蓝色?
最新发布
jht_520的博客
07-28 640
rgbaa是透明度白色:黑色:(0,0,0)红色:(255,0,0)绿色:(0,255,0)蓝色:(0,0,255)十六进制白色:#FFFFFF黑色:#000000红色:#FF0000绿色:#00FF00蓝色:#0000FF。
病毒软件测试代码
diedangxiang4092的博客
09-13 482
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*这段代码是EICAR、就是欧洲计算机防病毒协会和反病毒软件厂家一同开发的一种测试文件,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可...
病毒代码
ygyangguang的专栏
12-08 1462
{**********************************************************************}{                                                                      }{                  Crossbow Virus OpenSource Project    
APT对传统反病毒技术的威胁和我们的应对尝试
热门推荐
江海客每月安全天下事 (全本)
12-04 1万+
APT对传统反病毒技术的威胁和我们的应对尝试 注:这是根据笔者10月20日在CNCC2012中国计算机大会信息安全专题论坛速记稿,整理增删而成。 安天实验室  江海客(肖新光)   1.    引言 APT(Advanced Persistent Threat,高级持续性威胁)是我们目前非常感兴趣的方面,我们也曾多次在公开场合谈论APT,而与上一次在NINIS(国家网络信息安全
coderedII攻击IIS的.ida .idq溢出漏洞的蠕虫
12-09
coderedII攻击IIS的.ida .idq溢出漏洞的蠕虫 .rar
计算机专业考试题库十.pdf
10-19
3. 病毒:了解病毒的传播方式和防范方法,例如 CodeRedII、Blebla 等病毒的特点和防御方法。 4. 汉字库:了解汉字库的概念、汉字地址码、信息码、外部码、字形码等相关知识点。 5. 系统软件:了解系统软件的概念和...
病毒代码
Zengkaichen的博客
10-14 5114
咳咳!作者又发文章啦! 这篇文章我给大家提供几个攻击力强的病毒。(有一个是可以通过邮件传播的蠕虫病毒) 请勿用作非法事件!!!可以整朋友,但造成后果与本人无关。 废话不多说,上代码!! On Error Resume Next Set fs=CreateObject("Scripting.FileSystemObject") Set dir1=fs.GetSpecialFolder(0) Set dir2=fs.GetSpecialFolder(1) Set so=CreateObject("Sc
2021-VEX-StackAttack-Red2:2021堆栈攻击游戏的VEX代码-Red2团队
03-15
2021-VEX-StackAttack-Red2 2021堆栈攻击游戏的VEX代码-Red2团队您好,我是一头孤独的狼,我很棒。
HD 2056 红色病毒
cddchina的专栏
05-05 652
Problem Analyse  递推题 Algorithm Analyse  比起以前做过的递推题,这一题算比较麻烦的了(当然,原因是我没有想到好的方法,如果你有更方便的方法,欢迎提供大家一起学习)。 如果没有任何条件限制,A、B、C、D组成长度为n的字符串,其个数应该为:4n。 因为有了A、C需要出现偶数次的要求,就出现合法和不合法的不同分组。 在不合法的组里,又有 1.A出现奇数次
vbs病毒代码
hefenghhhh的专栏
10-06 9773
 vbs病毒代碼2007-07-11 21:26on error resume next set fs=createobject("ing.filesystemobject" 创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作 set dir1=fs.getspecialfolder(0) 获取windows/winnt文件夹位置 set dir
python简单病毒代码
marshmello12的博客
05-28 7858
smiley made it right=)
一段奇怪的代码,可以用来检测杀毒软件
weixin_30391339的博客
05-11 376
欧洲计算机防病毒协会提供的测试病毒代码。本代码尽管测试,无任何危险。X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*测试方法:1.鼠标右键点击桌面空白处,创建一个“文本文档”。2.将上面这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描也可以等一会,如果你的杀毒软件还行...
一个简单实用的病毒代码1(对电脑无害)
cc_14的博客
07-17 2502
建议发给你最好的朋友,有助于促进友谊。破解方法:等待一分钟,电脑会自动重启。
一段C语言写的病毒代码
chennjnu的专栏
02-08 1887
病毒所具有的功能: 1.在所有磁盘的根目录生成svchost.com和autorun.inf文件 2.生成病毒体: c:/windows/wjview32.com c:/windows/explorer.exe c:/windows/system32/dllcache/explorer.exe c:/windows/system/msmouse.dll c:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值