谈net木马的防范

最新推荐文章于 2021-04-21 18:29:53 发布
最新推荐文章于 2021-04-21 18:29:53 发布
阅读量125 收藏
点赞数

首先 服务器拿到手大家肯定会做安全,但是微软net这个东西确实很鸡肋,做安全到极限的话会出很多问题!

即使做好了权限,第二天更新net漏洞,马上hack又happy了!

这里我们借助一个新东东 星外木马xxoo

首先有时间的东西去这里看下东西

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root

在这里有没有发现很多乱七八糟的文件夹 ok 如果有表示你中奖了!

这里就是一些aspx的木马运行过后的残渣,随便打开一个你可以看到xml后缀的文件名 请用记事本打开 那就是罪证!保留拍照。嘿嘿

然后你会发现很多其他不常用到的后缀名 :)偷笑!星外木马xxoo可以派上用场了

打开星外木马xxoo 当前监控文件类型为:从默认的几个请改为.exe|.com|.vbs|.bat|.cmd|.reg|.scr|.cmdline|.web|.res|.pdb|.out|.cs|

ok!高枕无忧 睡觉去吧!很多人问我为什么不用麦咖啡之类把root给禁止了。其实不然,我觉得也可以!但是我总觉得会影响到系统运行?或者把root给禁止写入?似乎会影响到正常net程序运行吧。还是多尝试下吧!

weixin_33923762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于ASP.NET木马ASPXSPY的初步处理研究
ETZRP的专栏
08-31 8397
前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。 我的基本设置:每个Web设置有专门用户,而每个用户都只是Gue
Temporary ASP.Net Files探究
u014712365的博客
08-04 163
了解.net平台的兄弟都知道,.net也是采用动态编译的也就是说我们常说的build生成的dll只是中间代码而在web第一次请求的时候才是真正意义上的编译生成二进制代码这也就是为什么刚编译完第一次打开web页面的时候会比较慢的原因 好了,闲话少扯今天一个兄弟问我,为什么他开发环境打开编译后的页面越来越慢下面是我的解决方案:1.关掉inetinfo.exe的进程2.关掉aspnet_wp.exe3...
cmd删除Temporary ASP.NET Files方法
free3people的专栏
02-27 927
先退出VS.Net, 停止IIS,再删除临时目录,再启动IIS,系统就正常了。 命令如下: rem RestartIIS.cmd iisreset /stop rd -s -q "C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\SMS" iisreset /start
服务器如何防范asp木马
weixin_30767835的博客
08-07 79
服务器如何防范asp木马 随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性,对网站的...
木马防范策略
05-10
常见病毒及木马防范策略.很不错。
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
如何防范ASP木马
10-23
本文主要介绍了修改三个组件来达到防范asp木马攻击,需要的朋友可以参考下
硬件木马检测与防范研究综述
01-20
集成电路芯片的设计和制造是当今电子化产业中关键的组成部分...在简单介绍硬件木马的概念的基础上,分析了硬件木马的组成与特点,然后重点探讨了现阶段硬件木马的检测和防范技术,最后对硬件木马的发展趋势进行了总结。
木马 病毒 预防 清除 删除
03-18
什么是木马病毒(Trojan) 木马病毒的原理 木马病毒的特征 木马病毒的发展 木马病毒的种类 1. 网络游戏木马 2. 网银木马 3. 即时通讯软件木马 4. 网页点击类木马 5. 下载类木马 6. 代理类木马 木马病毒的危害 ...
无文件形式的恶意软件:了解非恶意软件攻击(2)
systemino的博客
10-08 443
上篇文章,我们介绍了非恶意软件如何工作?在攻击中使用非文件恶意软件的原因,以及PowerShell,什么是POWERSHELL合法使用?为什么要使用POWERSHELL进行无文件攻击?本篇文章,我们将继续介绍indows管理工具(WMI),以及为什么要使用WMI进行无文件攻击?另外还对.NET框架以及为什么要使用.NET进行无文件攻击都做了介绍。 Windows管理工具(WMI) W...
探索基于.NET下实现一句话木马之asmx篇
weixin_33980459的博客
01-16 643
0x01 前言 上篇介绍了一般处理程序(ashx)的工作原理以及实现一句话木马的过程,今天接着介绍Web Service程序 (asmx)下的工作原理和如何实现一句话木马,当然介绍之前笔者找到了一款asmx马儿 https://github.com/tennc/webshell/blob/master/caidao-shell/customize.asmx ,依旧是一个大马如下图 这...
MSF-msfvenom Linux 无文件木马程序
枫梓林のBlog
04-21 1184
Linux 无文件木马程序 环境准备 文章目录Linux 无文件木马程序一、生成恶意文件二、启动Apache服务三、Vegile 使用四、获取Linux 系统的shell五、创建无文件后门程序 Kali Linux 2020.4 CentOS 7.6 IP地址 Kali Linux :192.168.37.139 CentOS :192.168.37.133 一、生成恶意文件 生成恶意文件让目标系统执行来获取 shell ┌──(root????fengzilin54)-[~] └─# msfve
基于关键词搜索结果的微博爬虫(下载即用).zip
最新发布
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
如何防范木马病毒,防范措施有哪些
06-08
防范木马病毒的措施主要包括以下几个方面: 1. 安装杀毒软件和防火墙:杀毒软件和防火墙可以有效阻止木马病毒的攻击,及时发现并清除已经感染的文件,保护计算机系统的安全。 2. 不打开来路不明的邮件附件:不要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值