邪恶八进制信息安全团队技术讨论组 » 安全产品发布{ Security Products } » [原创]SSK2更新版本 Version 2.0.0.217 [查看完整版本]

softbug 2007-5-2 22:49

[原创]SSK2更新版本 Version 2.0.0.217

软件作者：Softbug [E.S.T]
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

此贴已经被暂时禁显！

SSK2更名为 IISUSER 白皮书 制造中

softbug 2007-5-5 13:12

如果是IDC,你就不需要担心黑客等相关问题了

菜老虎 2007-5-6 01:47

什么是IDC


目前对IDC(互联网数据中心)还没有一个权威的定义，但它比传统的数据中心有着更深层次的内涵，它是伴随着互联网不断发展的需求而发展起来的对为 ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。数据中心在大型主机时代就已出现，那时是为了通过托管、外包或集中方式向企业提供大型主机的管理维护，以达到专业化管理和降低运行成本的目的。
IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所；是各种模式电子商务赖以安全运作的基础设施，也是支持企业及其商业联盟其分销商、供应商、客户等　实施价值链管理的平台。 IDC有两个非常重要的显著特征：在网络中的位置和总的网络带宽容量，它构成了网络基础资源的一部分，就像骨干网、接入网一样，它提供了一种高端的数据传输(Data Delivery)的服务，提供高速接入的服务。

IDC起源于ICP对网络高速互联的需求，而且美国仍然处于世界领导者位置。在美国，运营商为了维护自身利益，将网络互联带宽设得很低，用户不得不在每个服务商处都放一台服务器。为了解决这个问题，IDC应运而生，保证客户托管的服务器从各个网络访问速度都没有瓶颈。

remax 2007-5-9 19:10

主要是对付asp的？
asp目前已经不是主流了。。
不过对象是虚拟主机提供商，也很不错。。
我这样的菜碰到没有ws的主机基本就傻了，要是那个shell.application也没的用，那么我就尝试别的脚本程序去了 [s:267]

bink 2007-5-9 19:51

一般来说。既然叫做脚本木马查杀。那么就该是包括了 ASP JSP PHP ASPX CGI 等多种脚本语言的。首先这个软件界面还不错哈。
偶先把自己站搞完。然后要做的事情就是写一个你怎么也无法杀的木马。就算给你木马的源代码你也无法杀的。不知道是否可能。不过我会尝试的。呵呵。

bink 2007-5-9 20:48

这个木马的雏形我当初就想过。是智能型的。当然木马的原形你或许可以查杀。但当木马运行过一次后把自身变形了就难了。

一直以来为了防止这个马被人拿去乱用。所以一直懒的去设计。去写 。这次写也纯粹为了挑战你的SSK2(太自大了点。呵呵 )。估计需要一周多的时间吧。我过两天项目不急的时候开始写。

混世魔王 2007-5-9 22:23

脚本黑客，不知道softbug 是怎么定义的，难道是搞ASP么？
。。。。挑战脚本黑客的极限............
                 我不搞黑客，也不懂脚本，一个业务员个人的观点 [s:263]

remax 2007-5-11 22:21

[quote]引用第4楼softbug于2007-05-09 19:18发表的 :
针对IIS 包括ASP!![/quote]
针对虚拟主机已经不错了，iis还是主流。
拦截的危险组件基本是asp的常用的，那aspx呢?php呢？
不是所有虚拟主机提供商都有资本每台主机只开一种业务的，当然，合理的权限配置也能做到。

softbug 2007-5-12 15:16

ASPX建立在IIS上 这个没问题

如果你把PHP建立在IIS上 这个也上没问题的
但是如果你把PHP建立在Apache上 我就不能保证了

IIS5 apache_for_win32 其实差不多 但自从IIS6以后，IIS直接用SYS进入！！

remax 2007-5-12 22:01

[quote]引用第9楼softbug于2007-05-12 15:16发表的 :
ASPX建立在IIS上 这个没问题

如果你把PHP建立在IIS上 这个也上没问题的
但是如果你把PHP建立在Apache上 我就不能保证了

.......[/quote]
php有更多的危险函数，这位同学还要做的更加细致...
不过从个人经历看来，php方面，大部分虚拟主机提供商都做的不错，基本上限制了权限，大部分控制了危险函数[执行的]，只见过一台php是system32权限的，据说继承了apache的权限。

softbug 2007-5-14 12:45

一个人 两只手 本来就是拿来干活的 如果真要给手下个定义 不能用这只手 那不是很不好吗

怎么去合理规范用这只手，是SSK2做的事 但不能给任何东西去下死框框

remax 2007-5-15 22:48

[s:266]
我是一只小小鸟. .......
软件的最终目的还是简单，易用，高效....
[s:264]
这是一个很不错的软件，看起来是在iis的级别防御sql注入以及多种危险组件。
我不懂程序，这个sql注入是类似一流XXX的技术吗？拦截关键字？
[s:289]

bink 2007-5-16 10:08

对于SQL注入的防范估计也只能是靠关键词吧。不过或许 SoftBug 老兄又发明了别的拦截方式呢。。。 [s:270]

pixy 2007-5-16 12:28

兄弟,我试用了你的SSk2,结果发现,只要有人攻击我的网站,网站IIS就自动关闭了!
结果导致别的机器也无法访问网站 !
我卸载了SSK2之后,网站就可以继续运行了!
有点郁闷!
麻烦兄弟再看看程序!最好是那一台机器攻击,就封掉那一台机器对该WEB服务器的访问权限!
呵呵!
林度居士:4029398

li831 2007-5-30 20:09

我也发现同样的问题,而且有的时候一些服务器里面的站点会莫名其妙的停止运行.我自己用CC攻击测试好像也没有起作用.一会CPU占用就上100%了.

amxku 2007-6-11 10:52

建议作者写个技术白皮书

不然,别人IDC怎么相信你,用你的东西呢,别人怎么知道你里面做了什么?

bink 2007-6-11 13:17

楼上建议不错,但恐怖 SoftBug 把技术白皮书写了就有牛淫开始研究怎么穿SSK2了.呵呵。

shenzhenay 2007-12-31 18:14

都很有才，相信楼上说的； 软件的最终目的还是简单，易用，高效~

yanhe 2008-3-4 17:36

看看，居然不懂。太菜了。

查看完整版本: [原创]SSK2更新版本 Version 2.0.0.217

© 1999-2008 EvilOctal Security Team