如果您感觉他对您有用,那肯定对您有帮助 0x1 今天突然收到很多朋友发来信息说,开机就弹“不支持的16位应用程序”  排查发现,是服务器被黑了,然后添加了开机命令,然后隐藏的非常深, 还有绑定QQ网关的隐藏手法, 服务器挂载的, 做成360图标的, 等等,其实,到目前为止,这一系列的手法,都其实是一伙人干的, 手法都没有变过,而且特别了解网吧环境。 所以,在这里,请大家要分清 李逵,还是李鬼 0x2 虽然我们的病毒检测工具,一直可以检测出来这个病毒,但是我们今天还是例行升级了。 所以,有需要的朋友可以去华夏网盟VIP软件中心下载即可(注,收费的,帖子里说清楚比较好) 不过还是强烈建议大家,请升级一下最新版本 0X3 今天我们没事,又把这个病毒分析了一次,其实,如果要用心查,我相信应该可以查到是谁干的 因为我们今天分析的时候,他做的一些增值,其实都是大家熟悉的几家公司,查一下收款人,应该就 查到了(但是,也有可能是虚假的) 0x4 这个病毒,主要做的,就是劫持,其实其它的,破坏性的,目前没有发现,主要还是就集中在 私服劫持,桌面图标,浏览器劫持,浏览器插件,等,还有可能有盗号!因为他的动作中,有获取 IP,MAC等等。 0X5 为什么说他非常了解网吧,大家请看下图,  图1.要劫持的私服网站  图2.看看,业务模板,检测的程序,等等,这个文件名最奇特的叫: adkuai8exe(是不是有种熟悉的味道) 其实还有很多有用的内容,大家去分析一下即可。还有个配置文件,xiaob.....就不打出来了, 0x6 (有点广告的味道,但是绝对是为你好) 我们自己目前做的安全就是(也不怕告诉你们) 1.我们只用一个远程工具 radmin 然后限制只能一个IP登入,这个IP可以了我自己认为最安全的一家网吧服务器 当然,这台服务器也是用的影子(也限制了只有我们当地的几个IP段可以用),没用frp中转(帖子来源),感觉有点麻烦 扩展:Frp内网穿透的高性能的反向代理使用教程(帖子来源论友分享) 2.然后每台服务器,都安装上了我们自己的radmin伴侣,只要用radmin登入服务器,手机就会收到登入消息 radmin伴侣介绍:https://www.hxwglm.com/thread-38271-1-1.html 3.最重要的,还是要有良好的习惯,不和任何网站通用密码。服务器本身安全做到位,比较封掉135这些高危端口 扩展:服务器工作站IP策略!封杀高危病毒端口 修改系统默认密码为复杂,关掉其它一切远程。只用一个。  0X7 (完全广告) 安装好我们的病毒检测工具,就算被黑了,也能第一时间发现。 https://www.hxwglm.com/thread-38061-1-1.html  最后,网吧行业,一天不如一天,大家一定要保重身体。身体才是革命的本钱。 |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
