8种方法突破iGuard网页防篡改软件保护

最新推荐文章于 2024-07-04 16:30:40 发布
最新推荐文章于 2024-07-04 16:30:40 发布
阅读量5.9k 收藏 1
点赞数
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...
    困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~
    不过,根据我的经验,不提供下载的软件基本上都会有一堆毛病,哈哈...
    之后通过社工骗取了一套试用版,接下来的2天里,通过在虚拟机中反复测试,终于把这东西的原理摸熟了,并找到8种办法 突破iGuard的保护,其中有几种不用管理员权限就能突破.2天的成果,分享出来让后来者少走弯路,以后再遇到这种系统保护的网站要绕过它就轻车熟路了.
    这里先简单说下iGuard的原理,这东西会在 IIS/ Apache中安插一个ISAPI过滤器(ISAPI Filter)/Apache模块,这个模块对你请求的每一个网页都计算一下它的MD5值,然后跟自己MD5库中记录的进行比较,如果一致就说明没有篡改,放行通过,如果不一致,就拦截,并立即恢复网页(这也是为什么之前我在网页中插入后门,然后访问后门,就会立即被删除的原因).
    OK,知己知彼,百战不殆,在理解了它的原理后,要对付它就容易多了,何况这个iGuard设计上就有众多安全隐患.
    因为突破方法比较多,所以我打包成一个rar(视频+文字解说).
    邪8这里上传15MB的附件老是出错,郁闷,没法子,只好放过地方了,下载地址:
    http://www.vdisk.cn/user/admin/tempuser1377003355

    如果比较懒,不想看详细视频演示资料,可以直接用下面的这个方法让iGuard失效:

    原理:因为iGuard 数字水印检测功能的实现,完全依赖于一个 ISAPI 筛选器模块,只要把这个筛选器删除,就可以让篡改网页随意留出了...不管这个iGuard是不是双机部署,不管采取什么水印,立刻统统失效.

    操作:用下面三条cmd命令,就可以把iGuard的 ISAPI 筛选器模块删掉.
复制内容到剪贴板
代码:
//cmd 查找 iGuard 的 ISAPI 筛选器模块,同时获取网站ID...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs enum_all w3svc /p | find "iguard" /i

//cmd 获取指定网站的 FilterLoadOrder 序列...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs get w3svc/xxx/filters/FilterLoadOrder

//cmd 设置新的 FilterLoadOrder 序列到指定网站...
cscript.exe %SystemDrive%\Inetpub\AdminScripts\adsutil.vbs set w3svc/xxx/filters/FilterLoadOrder ""
删除iGuard的 ISAPI 筛选器模块后,咱们就可以随意修改网页了,hoho~~
cnbird2008
关注
ip-guard如何设置自动解密,不需要手动点解密
IP-Guard专栏
07-02 1249
IP-GUARD应用攻略:解密不约基,指定解密权限有妙招
IP-Guard专栏
02-01 1602
在赋予员工“直接解密”权限时,如果该员工拥有访问绝密文档的权限,该员工也能直接解密绝密文档,如果不希望他解密机密文档,我们还可以再对他的解密权限进行限制,这就是我们今天要提到的解密指定权限的文件功能,只要对客户端做一些小小的改动,就可以避免员工解密不该解密的重要加密文档。 管理员在赋予员工"直接解密"权限后,需要对该员工指定能解密的文档级别,可以对该员工客户端再增加一条客户端配置:【Decryp...
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
网页篡改系统的原理_动态网网站_网页篡改概述_入门白客技巧
最新发布
程序员三九的博客
07-04 500
网页篡改主要通过在应用运行时注入探针,监控数据和环境,识别并阻止非授权的修改行为。
QQ、MSN、SKYPE、贸易通等监控软件IP-guard的破解办法汇总
weixin_33851604的博客
09-13 1802
(一)屏幕监控远程实时监视屏幕并录像,可后台播放所有记录屏幕影像;屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。(二)实时日志可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。(三)聊天内容记录绿盾可以实时记录目前流行的大部分聊天工具(QQ、MSN、SKYPE、贸易通等)的文本聊天内容,还能够导出、备份、保存、打印这些实...
ip-guard离线申请解密图解
IP-Guard专栏
07-13 1059
iGuard网页篡改系统
hqmln的博客
10-10 1623
iGuard页面篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。它支持Windows、Linux和Solaris、HP-UX、AIX等多Unix操作系统,支持I...
IP-GUARD控制台账户输入多次错误密码锁定后该如何解锁?
IP-Guard专栏
02-27 947
1、如果急需此账户查看,可以使用admin系统管理员账户登录控制台,在工具-账户中清除这个账户的密码,重新登录设置密码。控制台报警信息在 【工具】-【警报】 中查看,只能查看控制台启动后产生的报警信息,重新登录控制台会清除报警信息。可以,在控制台工具-选项-声音设置中,勾选启用声音,根据需求选择需要设置提示音的类型(通知、报警)控制台【工具】-【账户】中,给对应的账户勾选“只允许在指定的机器或IP上登录”即可。2、退出控制台,重新登录时取消勾选"记住密码",控制台也会自动清除记住的密码。
HuaTech网站护系统和iGuard网页篡改系统技术对照表.pdf
01-13
- **iGuard** 使用水印技术,对每个流出的网页进行完整性检查,实时阻止篡改网页的访问并进行报警和恢复。它可以保护所有静态和动态网页脚本不受篡改。 4. **WEB系统负载** - **HuaTech** 使用专用硬件平台处理...
IGUARD网页篡改系统技术指标要求.docx
10-08
IGUARD网页篡改系统技术指标要求.docx
iGuard6.0 — 有序组织的网页篡改
天存信息
08-23 320
马克·吐温和理查·芒格说过:如果你身上唯一的工具是把锤子,那么你会把所有的问题都看成钉子。网页篡改产品诞生之初就是这样一个情形:一个产品只采用一护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成,有的是在成熟技术基础上稍加改变而实现。无论采取哪护手段,厂商往往会过度强调其普适性和有效性,一招鲜吃遍天。 网页篡改产品发展到中期,大家意识到:网页篡改是一个综合性和系统性的目标,并没有一个单一、直接和普适的护手段能够达成这个目标。其根本原因在于:网页篡改只是问题的表象,其形成的根源则
IP-Guard V3.11.0720 破解
08-10
IP-Guard V3 暴力破解版 软件就不多介绍了,相信很多人在找但是都没有找到破解版,有些人虽然手里有,但要卖人民币,刚好自己也在学习破解,就拿了这个软件做为学习对象,因个人能力有限,破解技术有待提高,没有办法找出注册码,只找到了序列号,现在只放出暴力破解版,等破解技术提高了,有能力找出注册算法,再做注册机。 软件使用: 1、首先安装SQL 2000或以上专业版,注意不要用免费版本; 2、下载本软件最新安装程序,下载链接:http://www.tec-development.com/down/ipguard/V3/IPguard3.11.0720.zip; 3、安装好后,先停止OServer3服务,用补丁文件替换安装目录下的同名文件; 4、启动服务,稍等片刻,再打开软件注册对话框输入序列号; 5、在路由器或火墙上屏蔽如下IP和网址,虽然破解补丁对软件连网验证部分做了处理,但不排除还有其它验证部分,最好做下屏蔽: IP:58.177.209.130;58.177.209.134;210.51.188.215;218.16.120.134 网址:www.register-center.com;www.ip-guard.com;www.ip-guard.net;www.gzmcrown.com;www.tec-development.com;www.safenet.net.cn;www.myprice.com.cn 6、如果软件偷偷连网验证,导致破解失效,可按如下办法重新注册: 1)停止OServer3服务,方法:右击任务栏的“服务控制器”,选择“停止服务” 2)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{578D04C7-7C7D-448A-AF4A-065606069E85},将“{578D04C7-7C7D-448A-AF4A-065606069E85}”主键删除; 3)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\TEC\OCULAR.3\SERVER,将“SERVER”主键删除; 4)打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG,将“RNG”主键删除; 5)打开系统盘Windows目录下的win.ini文件,将“[OSERVER3]”及以下内容全部删除,删除前先备份; 6)重新启动OServer3服务,方法:右击任务栏的“服务控制器”,选择“启动服务” 7)重新注册输入相应客户端序列号。 注意:注册表操作不当可能引起系统错误,请谨慎操作,勿删错键值,为止意外,建议删除前先导出键值。
iguard网页篡改技术
07-19
iGuard网页篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护
ip-guard网络监控-管理利器--完美破解406用户[1].part3
04-26
ip-guard网络监控-管理利器--完美破解406用户[1].part3
IP-Guard(威盾) 3.50.0918 安装、破解、配置教程
01-18
护机密商业资料 详细记录文件操作(打开、修改、删除等) 记录文件操作时的屏幕 限制使用移动存储设备(U盘授权)止滥用公司电脑 应用程序的统计与控制 网页浏览的统计与控制 网络流量的统计与控制 邮件监控 评估员工工作态度 详细记录员工使用应用程序 详细记录员工浏览网页 员工使用电脑情况图表分析 方便的电脑资产管理 自动获取电脑硬件设备清单 远程信息查看、操作、控制 驱动、USB、通讯类设备控制 漏洞检查 软件分发 完善丰富的报表功能 自动生成、发送邮件报告 定时记录电脑屏幕
最好用的网络控制IPGuard破解版本
06-30
最好用的网络控制IPGuard破解版本 1000个用户!~无限时间! 本软件经过本人测试!~绝对有效!由于软件分太大!分4个包上传!后三个包不要分!~
IGuard网页篡改
07-12
厂家iGuard网页篡改系统PPT 比较详细 技术特点 模式比较
iGuard6.0—各适其用的网站护体系
天存信息
09-26 333
​随着互联网新技术的涌现,网站的架构技术和涉及的资源也日益多样且复杂化。这对网站各类资源的护工作也提出了更高的挑战和更细粒度的需求。 我们经常碰到的用户真实需求包括: 我的 CMS 制作系统,会不会发布内容有问题的网页文件? 我的网站允许上传图片和附件文件,这些功能会不会被利用,导致坏人偷偷上传了木马文件? 万一有恶意脚本文件假冒成图片文件传上来怎么办? 除了网页文件,其他一些关键文件 (比如配置文件) 也很重要,会不会被改了? …… 这些问题本质上是由不同资源的特点决定的,不同的资源需要有不同的
IP-Guard客户端申请解密步骤
IP-Guard专栏
05-05 766
员工操作步骤: 员工计算机上,右键点击加密文档,点击申请解密,输入申请理由,点击申请; 等待管理员审批完成。 审批完成后: 2. 管理员批准后,员工桌面右下角会弹出通知气泡,点击进入查看界面,点击完成申请,加密文档解密。或者右键加密图标,点击查看加密申请情况,点击完成申请。 注意: 审批完成后,员工一定要进入查看界面,点击完成申请。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值