入侵检测程序:安全伞V1.1(图)

ZDNet 安全频道频道 更新时间:2008-06-12 作者: 来源:SohuIT

本文关键词:文件夹 入侵检测 木马文件

  



  详细介绍:安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序。(IDS)



  主要功能:Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。



  1.Web监控:实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除。并生成日志记录。这样对入侵的黑客的一举一动都了如指掌。一方面给入侵提供了证据,另一方面可以清晰的知道众多的网页中哪些被修改过,也有利于查找黑客上传的木马和隐藏的后门。



  2.脚本后门扫描:根据特征扫描能查出99%以上的脚本后门(asp,php,jsp,cgi,aspx),免费版只支持asp后门扫描,而且易于误查。



  3.文件篡改检查:提取重要文件的属性,用于以后文件被非法修改的校对,找出隐患。



  4.可疑文件搜索:这个功能主要用于辅助管理员手工查找后门。



  5. 特殊文件夹检查:主要用于检测Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章,大家可以查看这里:http://www.gimoo.net/technology/ld/200409/164629.shtml,另外比如像xxx..这样的特殊文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修改,放在里面的木马杀毒软件视而不见。而此功能能有效找出这样的文件夹。



  6.反批量挂马等:现在网上批量挂马的程序随处可见,我就经历过一个网站在5小时内30多万个网页被挂马,给管理员清除造成了极大的困难,而本软件极大的减轻了管理员的困难。



  说明:应广大管理员的要求,此软件免费发布。在次期间好多搞安全的朋友提出了不少建议,谢谢大家的热情支持



  注意:因为再.NET平台下开发所以运行需要安装:Microsoft .NET Framework 2.0 SP2简体版 下载地址:http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html 一个20M的东西。如果你用的是最新的WINDOWS 2003 SP2,系统自带有此平台,无须安装任何东西。



  若有任何BUG或建议请到官方网站:http://www.safe3.cn/提出。

安全频道 文件夹 最新报道

安全频道 入侵检测 最新报道

安全频道 木马文件 最新报道

[an error occurred while processing this directive]