我使用Maven (命令-> mvn洁净安装-Pdev)构建我的项目,以便为dev环境生成war文件。变量后门的值在配置文件dev中等于true。dev.properties日志中没有错误。
浏览 6提问于2020-09-21得票数 0
1回答
我的服务器安全了吗?
、、、、
好吧,我的服务器上周被黑了。黑客攻击了一个过时的第三方编辑器(在PHP中),并在PHP中植入了一个后门脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理后门脚本和他遗留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对服务器做了以下操作:
在PHP中关闭file_upload。黑客在我的程序中添加了另一个模糊代码,并使用preg_replace() e修饰符执行他在浏览器上设置的任何php命令。这样他就可以通过浏览器上传或修改服务器</e
浏览 1提问于2013-10-28得票数 3
1回答
是否有任何方法来捕获php命令而不是执行它们?有一个后门是在我的服务器中编码的,我能够得到后门的声明类和方法名称,但是我需要找到真正的代码。
浏览 3提问于2016-06-26得票数 0
回答已采纳
1回答
我一直在使用专门的软件或恶意命令进入备份计算机和服务器,这些命令会在目标计算机上产生后门,然后将终端传输到我服务器上的侦听netcat会话。我想知道是否有可能在使用Netcat监听端口的服务器上产生后门。最好是Linux机器。该命令看起来类似于:Listening on [0.0.0.0] (family 0, port 9000)
这基本上就是攻击者的服务器的样子。然后说他在
浏览 0提问于2017-03-14得票数 1
场景:
我用C语言为Linux编写了一个CLI后门和一个CLI控制器。我正在使用Glade和GTK+3为控制器创建一个图形用户界面。我希望控制器(基本上是一个具有反向功能的服务器)始终接受来自后门(具有反向功能的客户端)的连接。同时,我希望将控制器中TextBuffer小部件上编写的命令发送到后门,并将接收到的输出写回后门。
浏览 4提问于2020-06-23得票数 1
1回答
我们有许多服务器(100+),我们需要增加某种类型的安全性。(内部分类,对不起NDA)。
我们已经考虑过使用某种类型的rootkit,如果主根密码已被破坏,它将能够使我们保持访问权限。我们想要的是一个脚本,它可以获取服务器和密码列表并将这个后门添加到其中。我们有其他的软件来自动化其他的事情,但不幸的是这不是。这不是钓鱼或黑客攻击的目标,我们拥有并拥有对上述服务器的全部权利,我们只是不太了解脚本或后门类型的东西:/
浏览 0提问于2011-11-17得票数 0
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。include <unistd.h>
setresuid(0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为root执行命令:然而,我不认为有任何简单
浏览 0提问于2022-11-09得票数 -1
1回答
有可能解码恶意的md5散列吗?
、、、、
上下文:我的WordPress网站服务器上有一种病毒,它将自己注入到服务器上跨越两个不同站点的每个functions.php文件中。删除了严重混淆的病毒代码后,我对其进行了解码。生成的代码是一个简单的后门,允许黑客只从他们控制的一个特定URL在系统级别上执行代码。
是否有可能解码md5哈希,从而了解是哪个恶意网站使用了我的服务器的后门?
浏览 0提问于2019-12-31得票数 1
回答已采纳
3回答
最近,一些路由器设备被发现包含后门,可以利用单个UDP数据包。我意识到,这些后门中的一些并不一定是恶意的,因为我在自己的产品中做了同样的事情来排除故障:打开套接字向服务器发送心跳数据包,并从服务器侦听命令(例如'ping')。有些命令实际上可以在设备上执行任意代码,使我心跳得像鼓点.我的问题是,作为一种原始身份验证形式,如果我将接收到的UDP数据包的远程地址和端口与套接字发送到的服务器的实际地址和端口进行比较,情况是否足够安全(即不会利用攻击)?
浏览 4提问于2013-10-21得票数 1
回答已采纳
1回答
我知道我可以使用reg_block.add_hdl_path向两个实例添加多个路径,用于后门访问。但是,我想在执行后门写入时反映实际的周期延迟行为,即第二个实例在第一个实例得到后得到新的值T周期。
浏览 4提问于2019-02-13得票数 0
2回答
我知道,如果你能够进入一个系统并重新启动它,一个植入的后门就会被杀死。或者,如果你要在任务管理器中找到后门,你就可以杀死它。但是,除了添加到windows注册表和启动文件夹之外,我还想知道后门是如何获得持久性的?
浏览 0提问于2017-10-04得票数 14
我在跑:Apache/2.4.41我正在运行一个简单的web服务器,它将接受文件上传、存储它们并将它们编录到数据库中。
浏览 0提问于2022-06-01得票数 0
回答已采纳
一个网站被黑了,我在上面发现了一个奇怪的新php文件。在更改主机凭据之前,我已经删除了所有文件和数据库,但我想知道在恢复备份之前还应该仔细检查哪些内容?下面是一段代码和粘贴盒,因为代码太长了:$auth_pass = "fadf17141f3f9c3389d10d09db99f757";$default_action = 'FilesMan';$default_c
浏览 26提问于2017-08-01得票数 1
我有一个远程的Ubuntu10.04服务器安装,我设置了一段时间前。虽然我记录了用户名和密码,但我似乎很聪明,并将通常的ssh端口从22更改为.一些其他的东西。
我怎么知道那个港口可能是什么?我确实可以通过托管公司的后门访问服务器,因此我可以执行任何所需的Unix命令--但我不能在我的机器上使用普通的putty shell登录。
浏览 0提问于2014-08-07得票数 24
1回答
然而,黑客设法留下了某种后门,我的网站又被黑了。我的网站是用wordpress,所以我想比较干净的wordpress文件和我的wordpress文件。和我不能访问服务器命令行或配置文件,因为我是托管的
浏览 0提问于2012-09-28得票数 1
回答已采纳
我的一台服务器上的Wordpress安装已经被攻破了。以一种不会同时导出任何后门的方式导出图库、帖子和页面的最快方法是什么?那么如何将这些导入到fresh Wordpress安装中呢?我想避免复制任何php文件,因为攻击者可能留下了后门。我还希望避免复制整个数据库,因为攻击者可能也在其中留下了一个后门。
浏览 1提问于2013-02-21得票数 0
回答已采纳
1回答
我有一个用例,我感兴趣的是检测攻击,试图下载和安装后门。我从IDS、防火墙、HTTP服务器和Syslog服务器收集了日志。我想找到一些指示性的功能,我可以提供给我的机器学习模型。这是否意味着后门很难被安全设备发现?如果我想使用其他功能,如蛮力示例所示,以自动化的方式检测后门,您会提出什么建议?打败了。
浏览 0提问于2019-02-21得票数 2
4回答
昨天,我使用以下命令更新了debian服务器:我收到消息说,有些软件包无法进行身份验证,因为我匆忙地选择了“是”来安装。现在回想一下是个错误的决定,如果有人在做MITM并在我的服务器上安装了后门怎么办?毕竟debian没有为它的存储库使用SSL。
如何查看未经过身份验证而安装的女巫包?我不记得了。
浏览 0提问于2017-01-15得票数 2
2回答
); }第一命令(更改目录):第二命令(打开后门,一个cmd工具)。))我得到了这样的结果:但是,在运行我的C#代
浏览 2提问于2015-06-16得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
