深推深推

安全维护

建站知识

Windows2003更改远程桌面3389端口的方法

1

发布于 2018-07-09

远程桌面默认使用3389端口,因此不少工具专门扫描3389,然后猜测密码。为了让服务器更安全,建议更改掉远程桌面的端口,具体修改方法如下:第一处:进入注册表的[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Serve...

阅读(1016)赞 (100)

建站知识

什么是影子帐户,有什么危害?如何删除影子帐户?

1

发布于 2018-07-09

1、什么是影子帐户?影子帐户,是指系统隐藏帐户,在“控制面板-本地用户和组”里面看不见,但却有管理员权限的帐户(影子帐户可以做任何想做的事),一般存储在注册表中,多数情况下都和黑客入侵挂钩。 由于影子帐户隐藏性很强,几乎99%的用户被置入了影子帐户都不知道,黑客也就可以安全的为所欲为了。而...

阅读(1014)赞 (100)

建站知识

什么是提权木马

发布于 2018-07-09

提权是指通过一定手段(如:网页木马),对指定用户取得更高级别的权限(如系统管理员、SERV-U管理员、数据库管理员权限等),以便对服务器和网站进行完全控制。提权作为黑客从web入侵服务器的必须步骤,通常是利用系统或软件漏洞来达到目的。护卫神凭借强大的病毒库,能查杀99.9%的提权木马,让黑客无法取得...

阅读(1015)赞 (100)

建站知识

什么是ASP加密木马

3

发布于 2018-07-09

1、什么是ASP加密木马?    所谓的ASP加密木马,简单而言就是采用 VBScript.Encode 进行加密的木马,这种木马是经过加密的,若要分析其中的内容,需要先将其解密。    绝大多数正常ASP程序都不会对代码进行加密...

阅读(1014)赞 (100)

建站知识

关于可疑文件木马

1

发布于 2018-07-09

1、什么是磁盘操作病毒?    顾名思义,磁盘操作病毒,一般是指可以查看windows目录、或是操作文件的木马,而这种文件操作,是涉及到整个磁盘或者系统文件的恶意操作。这类恶意病毒,被护卫神定义为“磁盘操作病毒”。 2、如何处理磁盘操作病毒? &nb...

阅读(1014)赞 (100)

建站知识

巧用护卫神保护远程桌面连接

1

发布于 2018-07-09

服务器配置好,进入机房之后,外面要管理大多都是采用远程桌面连接了,远程桌面连接因为默认端口为3389,所以,大伙儿习惯简称为3389连接。这年头,用命令行的黑大侠不是那么多了,成功入侵服务器之后,我敢说99%的黑大侠也是直接3389连接。所以,让黑大侠就算用各种方式得到了你服务器的账号、密码,也无法...

阅读(1018)赞 (100)

建站知识

关于网页木马之小马

发布于 2018-07-09

    黑客入侵网站/服务器的方式有很多种,其中一种,就是利用各种手段,将写好的功能强大的脚本放到服务器上,然后找到该脚本的地址运行操作服务器。     其中,就有大马/小马 之说。大马介绍参见:http://www.huweishen.c...

阅读(1012)赞 (100)

建站知识

WebShell及其危害

发布于 2018-07-09

什么是WebShell?    简单理解,WebShell一般是网站的权限。    我们听说的“拿到了某网站的webshell”就是拿到了这个网站的权限,就可以随意修改这个网站的内容,但这台电脑的控制权限还是没拿到。  ...

阅读(1012)赞 (100)

建站知识

关于网站后门

发布于 2018-07-09

后门的概念:    一般而言,后门就是开得比较隐蔽的通道,目的是为入侵者下次再来如期提供方便而留下的一条路子;    网站后门,就是一种为入侵者下次入侵提供便利的脚本接口文件。 后门的危害:    入...

阅读(1010)赞 (100)