国产精品久久久一区二区三区,亚洲熟妇av一区二区三区,国产精品 高清 尿 小便 嘘嘘,蜜臀AV在线播放

  
當前位置:首頁 > 會展 > 網(wǎng)站活動

網(wǎng)站維護活動:服務器維護PittyTiger木馬病毒介紹

服務器維護安全篇:
 
服務器感染PittyTiger木馬病毒,黑客就可以從服務端遠程控制用戶的計算機,偷取用戶資料、任意安裝程序、通過鍵盤記錄獲取用戶各種密碼,隨意地控制你的計算機等等。電腦雖然是你的,但是使用的人不是你一個。
 
PittyTiger木馬病毒由母體和后門兩部分組成,母體負責對抗殺軟和釋放后門部分; 而后門部分負責連接服務端,接受服務端指令。
 
母體執(zhí)行后會在系統(tǒng)中查找殺毒軟件相關(guān)進程,如AVP.exe.如果發(fā)現(xiàn)此類進程,會將系統(tǒng)的beep.sys文件替換成自己的文件,重新啟動該服務,檢測和恢復系統(tǒng)的SSDT表。
 
PittyTiger木馬病毒表現(xiàn)形式:
1、用釋放的文件替換系統(tǒng)文件。
2、在sys文件中,恢復SSDT表中的地址項。
3、在system32目錄中釋放后門客戶端程序packet64.dll,通過在explorer.exe進程中創(chuàng)建遠程線程,將此文件注入到explorer.exe進程中。
這時后門客戶端已經(jīng)成功上線運行。
客戶端上線后首先會收集Computer Name和C盤的Volume Serial Number,通過以下格式提交到服務端,Buffer中為提交的數(shù)據(jù),返回客戶端程序信息。
 
客戶端接受的命令主要有以下幾個:
1、Get命令:獲取客戶端的指定文件文件,如get c:\a.exe。
2、Put命令:命令客戶端從網(wǎng)絡下載文件,如 put c:\a.exe,下載文件保存為c:\a.exe 。
3、Strpd2和prtsc命令:分別獲取16bit和8bit的屏幕截圖。
4、Version命令:獲取客戶端版本。
5、Ocmd命令:啟動客戶端cmd,獲取shell。
6、Setserv和freshserv命令:重新設定服務端地址。

目前各類木馬多種多樣,朋友們應及時更新殺毒軟件的病毒庫,及時升級殺毒軟件,以保證計算機的相對安全環(huán)境。

更多內(nèi)容見彩圣科技服務器維護解決方案!

◆電話受理中心(用戶綜合窗口)
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護服務,在中國業(yè)界率先設立了全天候服務式的電話受理中心,并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年,我們嘗
盡酸甜苦辣,但是為客戶服務的心,卻一刻也不曾停歇,為了您的歡笑,我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808(支持任何用戶撥打)郵箱:xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間:365天·24小時,年中無休。
◆對應業(yè)務:與網(wǎng)站維護有關(guān)的任何商談和咨詢(網(wǎng)站維護、網(wǎng)站修改網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒網(wǎng)站備份、網(wǎng)站恢復網(wǎng)站備案、網(wǎng)站建設、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)
站空間、企業(yè)郵箱等)

聯(lián)系我們 | 法律聲明 | 服務內(nèi)容 | 保密聲明 | 網(wǎng)站導航 | 友情鏈接 | 責任聲明 | 隱私保密
全 國:400-670-5808    電 話:17701755587    郵箱:cdsheji@cdsheji.com    QQ: 1043818547
crtiani.com    網(wǎng)站維護    版權(quán)所有 All Rights Reserved    Copyright © 2015-2025
技術(shù)支持:上海純點網(wǎng)絡 滬ICP備10218526號-7
展開