系统安全

浅析Windows2000/XP服务与后门技术

一> 序言
    windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X。本文相关服务级后门程序和代码可以到我们的主页FZ5FZ下载。

二> Windows服务简介
    服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。

» 阅读全文

关键词: 服务 , 系统安全 , 后门 , windows , 系统

虚拟主机C盘权限设定[IIS] EXE版本

EXE版本,使用更方便

12-17 更新:
       1.修正了一些不正确的权限设置
       2.添加了清理系统垃圾

spximage1.gif - 大小: 19.39 KB - 尺寸: 619 x 417 - 点击打开新窗口浏览全图

iis.zip (63.98 KB, 下载次数:632, 上传时间:2006-12-19 15:46)

关键词: vh_gh0st , 系统安全 , 原创

加密CMD使电脑溢出也拿不到CMD权限

加密CMD使电脑溢出也拿不到CMD权限
一种防溢出的好办法哈

» 阅读全文

关键词: 系统安全

MSSQL安全设置

前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQL SERVER的易用性和广泛性还是能成为我们继续使用下去的理由。那怎么样才能使SQL SERVER的设置让人使用的放心呢?

第一步肯定是打上SQL SERVER最新的安全补丁。
如果这一步都没有做好,那我们也没有继续下去的必要了。

第 二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让攻击者下一步做得顺当。修改方法:企业管理器 --> 你的数据库组 --> 属性 --> 常规 --> 网络配置 --> TCP/IP --> 属性 ,在这儿将你的默认端口进行修改,和SQL SERVER的隐藏。

» 阅读全文

关键词: 系统安全