最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,
在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,
以及系统事件日志中也有,这个小插件就是解决这个问题的,
利用微软的Virtual Channel Client DLL插件接口来加载dll,
然后hook API 修改返回的计算机名为空。
http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx
这个东西安装和卸装都是用regsvr32命令
安装:regsvr32 dllpath
卸装:regsvr32 /u dllpath
安装后无声无色,不影响学习工作。
下载文件 (已下载 129 次)祖国60周年了,可喜可贺,但是对于我们一些小站长来说,现在没喜没乐,只有郁闷。
收到IDC商通知,服务器必须要安装华盾软件,作为信息监控。
无可口非,安装信息监控功能,根据规定,每台服务器都必须有的,服务器日志保留六十天等等安全信息规范化手段。
但指定安装华盾,相信很多广东茂名,湛江,阳江服务器的站长们都很郁闷。
以下是测试华盾那东西与现市面的成熟产品比较的信息:
(如有错误,欢迎指正,补充)
1,信息监控方面,以本人而言,一直使用一流信息监控系统,相对于监控信息功能,一流信息监控,比华盾优秀很多。
如:
图片监控功能
一流信息监控:可以整理出每天,所上传,修改过的图片,全列入一个列表,以便监控人员查看。
华盾信息监控:无此功能,试问下,如果全是色情图片,无文字信息,那华盾用来做什么?摆设吗?
2,关键字监控设置:
当然,这个哪种信息监控都差不多,如“一次性交易”、“港口交易”、“24口交换机”都差不多,都会拦下来。让客户骂的时候,就忍忍吧。
(补充:有朋友建议,“24口交换机”改为“24嘴交换机”)
3,ICP网站备案查询
如:
工信部网站备案查询,读取服务器IIS,APACHE列表,批量查询网站是否备案。
(1)据测试,华盾错误率,在32%左右。(二级域名时不检测顶级域名,直接说没备)
(2) 7I24的批量查询软件.net的版本,在2003下测试300个域名批量查询,全部正确。
(2009-09再测7i24批量查询,出错率15%左右)
(3) 清竹IIS备案检测工具,错误率在5%
(工信部的是二三级域名无需备案)
4,检测数据包,检测优化等功能
如:
可给服务器站长,服务器管理员等,查看数据包,等等。
我想问的是:有多少站长看得懂呢?华盾技术员,过来我发给你看看,你告诉我?
5,性能管理:
(1)流量查看功能:
相信很多人都使用过,相对于华盾这个功能,LINUX下,Cacti比华盾更为完善。WIN下的。睿微IIS站点流量监控比华盾更小重好,为何还要使用你华盾收费的?
(2)CPU信息查看,相对于一个服务器管理员来说,进服务器,一个任务管理器就OK的东西,为什么要用华盾,还要登陆会员等等???相对个人站长,还是比较实用!!
(3) 进程池,相对一个管理员,连这个都还需要利用你华盾软件来做?那这个技术员要来何用??
5,网站安全:
防注入功能,这个不可否认,是个好功能,
如果相对于个人站长而言,实用。但是有多少个人站长,可以看得懂这个所谓的SQL语句等。如果相对于服务器管理员,自己的责任就是配合好程序员,写好程序,而不是时时都要事后修补。
网站防盗链功能,尚未测试,不予评论。(但网上防盗链,比比皆是,全免费的)
文件限制功能,尚未测试,不予评论。(网上文件限制的软件,一大堆,如果需要,我可以用易语言,随便都可以写一个出来,可以设置哪些盘符哪些目录监控什么的。)
6,主机维护:
磁盘查看功能:这个不用说了吧,地球人都知道,怎么用ASP,PHP等等,读出磁盘大小。
重启IIS:也不用说了,懒得说。
重启服务器:这个也一样是热启动服务器,如果需要重启,直接上服务器就可以了。例如,有一些随机启动软件,都是要加载桌面才能完成的,如果用华盾这个重启,还不一样要进服务器一次?如果这功能的初衷是帮助管理员的,我觉得是越帮越忙。
启动项状态:多数个人站长都会装360卫士,而相对技术人员来讲查看REGEDIT就可以看到了,要它何用?更何况,只可查看,不能象360,修改注册表那样修改。如果是被人加载了黑客程序,也不是一样要直接进入服务器吗?
远程端口连接:这个功能,就是直接读取注册表的3389端口项数值,以管理员而言。一般服务器安全,都会做安全设置,禁网卡端口,这个功能放在这里,如果修改了端口,而服务器网卡却没开这端口。不一样是完了?而且很多管理员都禁止注册表那项修改,此功能虚设!!!!!
系统进程管理:还算是实用中的了个功能了!
系统端口管理:读取的是网卡TCP/IP筛选项,这个WEB功能实用!!
系统服务管理:方面管理员查看,(只查看,无停止启动等功能)针对个人站长而言,就算你列出来了,也未必有多少人看得懂..相对管理员而言,第一次配置服务器,该开该关,都做了,总不可能,一装完服务器,就装华盾,做安全吧?华盾,你不是一个安全软件,别TMD的吊高来卖!
网络连接状态:也就是一个netstat命令,无用功能!
7,网站管理
网站管理,管理IIS上网站列表,实行停止运行等状态设置。
相对个人站长:实用
相对公司企来ISP:多余,总不可能ISP取消自己所用的虚拟主机管理系统软件不用,而用华盾吧?别再把自己吊高成虚拟主机管理系统来卖!华盾你没那能力!!!
强制广告/通知:
相对个人站长:多余!
相对ISP:自助建站,个人主页等,比较实用!!!
总结:华盾,有不错的网页版面,但漂亮有鸟用?又不是婊子!
软件,功能实用,才是生存之道,就算怎么推,也会死在你自己的手上,如华盾现在的推广政策!
1.电源管理软件 英文名称:ThinkPad Power Management
http://download.boulder.ibm.com/ ... obiles/7vu720ww.exe
2.电源管理驱动程序 英文名称:ThinkPad Power Management driver
http://download.boulder.ibm.com/ ... obiles/7zku02ww.exe
3.LAN ABGN,无线网卡驱动 英文名称:Wireless LAN ThinkPad 11abgn
http://download.boulder.ibm.com/ ... obiles/7ywc08ww.exe
4.INTEL芯片组驱动 英文名称:INTEL CHIPSET
http://download.boulder.ibm.com/ ... obiles/oss803ww.exe
5.显示器的INF文件 英文名称:monitor inf
http://download.boulder.ibm.com/ ... obiles/79oi10ww.exe
6.Verizon 无线网卡驱动 英文名称:Verizon Wireless WAN (UNDP) Driver
http://download.boulder.ibm.com/ ... obiles/7xwc16ww.exe
7.自定义键盘驱动 英文名称:Keyboard Customizer Utility
http://download.boulder.ibm.com/ ... obiles/1qkcb9ww.exe
8.本地管理程序 (AMT4.0) 英文名称:Local Manageability Service and Serial Over LAN (Intel AMT 4.0) driver
http://download.boulder.ibm.com/ ... obiles/7vr210ww.exe
9.系统恢复软件(有多国语言下载) 英文名称:Rescue and Recovery™ 4.21
http://download.boulder.ibm.com/ ... tvtrnr42_1016sc.exe
10.产品中心 英文名称:ThinkVantage Productivity Center
http://download.boulder.ibm.com/ ... obiles/7vuy02aw.exe
11.快捷键驱动 英文名称:Hotkey driver
http://download.boulder.ibm.com/ ... obiles/7vvu09ww.exe
12.SATA驱动 英文名称:Intel Matrix Storage Manager Driver
http://download.boulder.ibm.com/ ... obiles/7zim06ww.exe
13.INTEL显示驱动 英文名称:Intel Display Driver
http://download.boulder.ibm.com/ ... obiles/7xd118ww.exe
14.触摸板驱动 英文名称:TrackPoint Driver
http://download.boulder.ibm.com/ ... obiles/7bg569ww.exe
15.读卡器驱动 英文名称:SmartCard reader driver
http://download.boulder.ibm.com/ ... obiles/7kxx13ww.exe
16.千兆网卡驱动 英文名称:Ethernet (Intel PRO 1000 LAN Adapter Software)
http://download.boulder.ibm.com/ ... obiles/7vra15ww.exe
17.电话线接口驱动(“猫”) 英文名称:Modem driver
http://download.boulder.ibm.com/ ... obiles/7vma07ww.exe
18.客户安全软件 英文名称:Client Security Solution 8.2
http://download.boulder.ibm.com/ibmdl/pub/pc/pccbbs/thinkvantage_en/tvtcss82_0023ww.exe
19.蓝牙高速软件 英文名称:Bluetooth with Enhanced Data Rate Software
http://download.boulder.ibm.com/ ... obiles/7jba10ww.exe
20.简单弹出软件 英文名称:EasyEject Utility
http://download.boulder.ibm.com/ ... obiles/7zu202ww.exe
21.硬盘保护 英文名称:ThinkVantage Active Protection System
http://download.boulder.ibm.com/ ... obiles/6asa04ww.exe
22.蓝牙2.1高速支持软件 英文名称:Bluetooth Support File for Bluetooth 2.1 with Enhanced Data Rate Software
http://download.boulder.ibm.com/ ... obiles/7vbm02ww.exe
23.声卡驱动 英文名称:Conexant Audio Driver
http://download.boulder.ibm.com/ ... obiles/7wa103ww.exe
24.INTEL信任平台组件 英文名称:Intel Integrated TPM (Trusted Platform Module)
http://download.boulder.ibm.com/ ... obiles/7vza11ww.exe
25.管理软件驱动(AMT2.6驱动) 英文名称:Management Engine Interface (Intel AMT 2.6) driver
http://download.boulder.ibm.com/ ... obiles/7vr109ww.exe
26.指纹识别软件 英文名称:Fingerprint Software
http://download.boulder.ibm.com/ ... obiles/7vf124ww.exe
27.摄像头软件 英文名称:Integrated Camera Software
http://download.boulder.ibm.com/ ... obiles/7tca13ww.exe
28.迅盘驱动 英文名称:Disabling tool for Intel Turbo Memory Driver
http://download.boulder.ibm.com/ ... obiles/7kip05ww.exe
详情请参阅以下文章:
http://www.milw0rm.com/exploits/9541
http://www.milw0rm.com/exploits/9559
Flash Player文件Exploit code:
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# Modded by muts, additional egghunter added for secondary larger payload
# Might take a minute or two for the egg to be found.
# Opens bind shell on port 4444
# http://www.offensive-security.com/0day/msftp.pl.txt
