用户
搜索
  • TA的每日心情

    2017-5-28 08:43
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    83

    主题

    271

    帖子

    2542

    魔法币
    收听
    0
    粉丝
    46
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2018-1-6 23:40:11 419057
    本帖最后由 诚殷网络论坛 于 2018-1-7 06:39 编辑

    #开发前言

    很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,安全圈里面的各种社工啊,劫持啊,我们诚殷网络自创建以来也遇到过四次不同形式的入侵,虽然是不怎么光彩,不过做这行的难免会有磕磕碰碰,所以便有了开发这款工具的思路!


    #工具介绍

    该款工具由诚殷网络团队成员 半城心烟 开发,在这里像各种公益软件大佬致以崇高敬意!感谢你们呕心沥血的开发出各种方便小白使用的工具,这款工具主要有以下功能:

    1.文件监测

    该功能主要用于监测文件是否变化,比如当你的某个目录新增了某种设置的特定类型后缀文件,就会自动关闭掉你的Apahce服务,防止黑客进行一步渗透!

    2.注册表监测

    该功能主要用于如果服务器增加,修改或者其他操作将会触发该功能,可关闭Apahce和直接关机。一般点直接关机,因为一旦有异常账户(被添加的账户,或者xx账户被激活,或者被修改操作都会触发,甚至如果执行net user 11 11 /add ,就算是账户无法添加,也会触发该操作!)

    3.文件自动备份

    该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据,从而导致有时候数据丢失,或者等其他原因,我们也正在想办法备份到云端,目前最好的办法是开一个百度云会员,然后自动备份数据到隐私目录,然后备份的文件就是我们的软件备份的目录,让数据做到万无一失!


    #大家想问的?

    问题1:你公布了程序,那别人直接结束你的进程不就好了?

    我们也想到了这个问题,于是做了钩子,隐藏掉了进程。

    问题2:安全狗,云锁等WAF都有服务器防护和防火墙等功能,为什么你们还要造轮子?

    安全狗等waf虽然具备防护能力,但是他们不够彻底,造成了黑客可以乘虚而入,而我们的就比较彻底,直接让黑客无法进一步渗透。

    问题3:会不会有后门等操作?

    这个完全没必要,春秋大神之多,我们又怎干造次?哈哈哈哈哈!


    致逆向大神一封信

    感谢大神百忙之中花出0.01%的时间来破解我们的程序,我们未对该程序进行各种加壳,你可以想怎么改就怎么改,不过请给原作者一方田地展示版权,我们花了几个日夜来进行调试,再调试,才有了现在的稍微稳定,感谢了!



    #软件展示

    1.jpg


    文件监测,附带发送到邮箱通知,这样你就能及时知晓自己的服务器是否被入侵!


    3.jpg

    注册表监控,点击保存设置,然后会点击开始监测,记得注册表SAM一定要有administrator的读权限。


    2.jpg


    文件备份功能,自定义多个备份的目录,然后自定义备份的所在目录,接着选择多久备份一次。可以选择一天一次,每天晚上的00.00会开始自动备份!不影响网站正常使用。


    So,请下载的同学看了这里,你同意了才下载,否则不要下载。

    #关于软件信息采集

    软件运行会采集以下数据:

    1. 服务器版本信息。(采集服务器版本是因为我们在后期调试中能更好的改善这款工具。)

    2. 每隔一小时自动检测版本。(用于我们的最新更新,你们也可使用在无网络环境,但是无法更新版本。)


    开发还会一直继续,感谢各位加群反馈!感谢各位前来提供建议!


    解压密码,回复可见。


    CYWL_系统防御.zip (767.75 KB, 下载次数: 63)

    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";

    给,回复拿好……嗳……你这人……别跪啊……一个回复而已……男人膝下有黄金啊……你要干什么啊?嗳!别拉我裤链啊……你这人……你怎么这样?别……啊……啊……嗯……啊嗯……喔……啊……不行……你……听我说……啊……一个……回复……喔……不算什么……啊啊啊……快停下……啊……别……啊啊……要丢了……喔……别吞!脏……快吐出来……卧槽……唉……何必呢?
    使用道具 举报 回复
    给,回复拿好……嗳……你这人……别跪啊……一个回复而已……男人膝下有黄金啊……你要干什么啊?嗳!别拉我裤链啊……你这人……你怎么这样?别……啊……啊……嗯……啊嗯……喔……啊……不行……你……听我说……啊……一个……回复……喔……不算什么……啊啊啊……快停下……啊……别……啊啊……要丢了……喔……别吞!脏……快吐出来……卧槽……唉……何必呢?
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    推荐
    发表于 2018-1-8 11:17:10
    shadow_z 发表于 2018-1-8 02:40
    建议下载附件里面附带使用手册,不然不像一个开发产品的样子

    感谢提供建议,我们会纳入改进范围!
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复
    “注册表SAM一定要有administrator的读权限”,直接在软件里面设置按钮开关,直接实现不是更好么,适合懒人

    评分

    参与人数 1魔法币 +10 收起 理由
    诚殷网络论坛 + 10 建议不错!采纳!

    查看全部评分

    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    推荐
    发表于 2018-1-7 11:28:08
    __LSA__ 发表于 2018-1-6 16:10
    感谢分享!直接就关机貌似有点狠......

    那你是想被改首页,还是想网站停止一会在展示。
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复
    建议下载附件里面附带使用手册,不然不像一个开发产品的样子
    使用道具 举报 回复
    感谢大佬的分享,先收藏了,等自己的网站写好了再下载使用。
    使用道具 举报 回复
    说实话  真不想回复  哈哈
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    9#
    发表于 2018-1-6 23:40:44
    快来看看!
    使用道具 举报 回复
    发表于 2018-1-7 00:10:09
    感谢分享!直接就关机貌似有点狠......
    使用道具 举报 回复
    发表于 2018-1-7 18:37:45
    快来看看!
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    感谢大佬
    使用道具 举报 回复
    发表于 2018-1-8 10:36:25
    下载下来看看
    使用道具 举报 回复
    谢谢大佬
    使用道具 举报 回复
    发表于 2018-1-8 13:16:48
    nice        
    使用道具 举报 回复
    发表于 2018-1-8 15:02:59
    学习学习
    使用道具 举报 回复
    学习一下
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册