首页
社区
课程
招聘
[旧帖] 服务器遭到入侵求助!! 0.00雪花
发表于: 2010-1-9 11:47 6778

[旧帖] 服务器遭到入侵求助!! 0.00雪花

2010-1-9 11:47
6778
今天早上发现我的服务器被人入侵了,并且放了后门,
SHIFT后门,呼出之后ALT+o提示输入密码,这个密码不清楚,出于好奇的缘故想请大虾们帮助小虾我看以下这个密码是多少,找了很多人,他们都破不了,说是加了伪装壳!下面是效果图!我想知道这个密码多少!

需要的我发给他留下邮箱或者QQ,刚才放上去了,都下载了没有一个人帮忙,诶,

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
汗,更加不懂,关注学习下
2010-1-9 14:11
0
雪    币: 175
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
??根据截图猜测试windows 系统。所以。。。。
应该是个钩子类的东西吧。既然已经知道被人入侵了。找到那个程序干掉就是了。netstat  -an查看开放端口。关掉不想看到的东东。如果程序时自启动的话:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
   RunServices    RunServicesOnce   Run   RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下
   Run   RunOnce   RunServices
看有不对的地方没。有就干掉。
查看文件关联项:
HKEY_CLASSES_ROOT下:
exefile\shell\open\command] @="\"%1\" %*"
comfile\shell\open\command] @="\"%1\" %*"
batfile\shell\open\command] @="\"%1\" %*"
htafile\Shell\Open\Command] @="\"%1\" %*"
piffile\shell\open\command] @="\"%1\" %*“
被修改过没。防止文件关联启动。其他的如winstart.bat自己看着办吧
2010-1-9 19:47
0
雪    币: 175
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
如果只想要密码的话  。可以试下winhex 打开对象内存。输入密码后在弹出对话框是查找内存中刚输入的字符串。在附近应该有初始密码。当然这个方法不一定十分有效。
  
注意字符串选取要特殊点。不然找出来一大堆。
2010-1-9 19:51
0
雪    币: 125
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
路过  想说的被楼上的说了 支持楼上的说法(说的有点专业了)
2010-1-10 09:59
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
遭攻击麻烦哟
2010-1-10 13:07
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个是他替换你系统文件夹[system32]的一个EXE文件了(什么名字忘了!)

记得以前有教程做这个的!!用易语言做的!我也做过!!通过替换文件!

远程登陆按5次SHIFT来弹出被他替换的这个后门文件!!他只要输入正确的密码就会执行设置好的CMD命令!

其实真正要输入密码的地方不在这里!!你把窗口往下拖~看看应该还有其他的编辑框输入帐号密码的!
2010-1-10 21:55
0
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
sethc.exe  换回来就是了。。。

顺便看看隐藏账号之类的。。估计也少不了
2010-1-10 22:56
0
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
想知道密码的话 也很简单嘛 (没破的情况下)

绑个键盘记录的 等有人连接后门的时候.....
2010-1-10 22:59
0
雪    币: 145
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
去暗组  那里你这个问题应该很好解决
2010-1-11 18:54
0
雪    币: 223
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
建议使用工具防护

比如微点网络版,防漏洞和黑客攻击!
2010-1-11 19:08
0
雪    币: 232
活跃值: (105)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
12
QQ422534930
麻烦发到我邮箱里去~~~
试试~~~~~
2010-1-11 21:29
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
哈哈```有的玩了``
2010-1-11 21:38
0
雪    币: 67
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不知道诶  我是来学习的 不懂
2010-1-12 01:16
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看看大虾是如何解决的 学习
2010-1-12 03:22
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
应该用冰刃 和 SREng就能搞定它
2010-1-12 12:53
0
雪    币: 437
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
哈哈```有的玩了``
2010-1-12 13:14
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
有点意思
试试~~~~~
2010-1-13 10:54
0
雪    币: 77
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
http://down.360safe.com/SuperKiller.exe楼主试下这个
2010-5-9 08:09
0
游客
登录 | 注册 方可回帖
返回
//