服務器維護安全篇:
服務器感染PittyTiger木馬病毒,黑客就可以從服務端遠程控制用戶的計算機,偷取用戶資料、任意安裝程序、通過鍵盤記錄獲取用戶各種密碼,隨意地控制你的計算機等等。電腦雖然是你的,但是使用的人不是你一個。
PittyTiger木馬病毒由母體和后門兩部分組成,母體負責對抗殺軟和釋放后門部分; 而后門部分負責連接服務端,接受服務端指令。
母體執(zhí)行后會在系統(tǒng)中查找殺毒軟件相關(guān)進程,如AVP.exe.如果發(fā)現(xiàn)此類進程,會將系統(tǒng)的beep.sys文件替換成自己的文件,重新啟動該服務,檢測和恢復系統(tǒng)的SSDT表。
PittyTiger木馬病毒表現(xiàn)形式:
1、用釋放的文件替換系統(tǒng)文件。
2、在sys文件中,恢復SSDT表中的地址項。
3、在system32目錄中釋放后門客戶端程序packet64.dll,通過在explorer.exe進程中創(chuàng)建遠程線程,將此文件注入到explorer.exe進程中。
這時后門客戶端已經(jīng)成功上線運行。
客戶端上線后首先會收集Computer Name和C盤的Volume Serial Number,通過以下格式提交到服務端,Buffer中為提交的數(shù)據(jù),返回客戶端程序信息。
客戶端接受的命令主要有以下幾個:
1、Get命令:獲取客戶端的指定文件文件,如get c:\a.exe。
2、Put命令:命令客戶端從網(wǎng)絡下載文件,如 put c:\a.exe,下載文件保存為c:\a.exe 。
3、Strpd2和prtsc命令:分別獲取16bit和8bit的屏幕截圖。
4、Version命令:獲取客戶端版本。
5、Ocmd命令:啟動客戶端cmd,獲取shell。
6、Setserv和freshserv命令:重新設定服務端地址。
目前各類木馬多種多樣,朋友們應及時更新殺毒軟件的病毒庫,及時升級殺毒軟件,以保證計算機的相對安全環(huán)境。
更多內(nèi)容見彩圣科技服務器維護解決方案!
◆電話受理中心(用戶綜合窗口)
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護服務,在中國業(yè)界率先設立了全天候服務式的電話受理中心,并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年,我們嘗盡酸甜苦辣,但是為客戶服務的心,卻一刻也不曾停歇,為了您的歡笑,我們?nèi)詫⒗^續(xù)前行。
◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808(支持任何用戶撥打)郵箱:xieaijiao@cdsheji.com QQ:284888576
◆營業(yè)時間:365天·24小時,年中無休。
◆對應業(yè)務:與網(wǎng)站維護有關(guān)的任何商談和咨詢(網(wǎng)站維護、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復、網(wǎng)站備案、網(wǎng)站建設、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等)