专栏首页农夫安全运维的福利,黑客的噩梦

运维的福利,黑客的噩梦

CYWL_Team服务器防御工具1.0

0x01开发前言

很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,安全圈里面的各种社工啊,劫持啊,诚殷网络自创建以来也遇到过四次不同形式的入侵,虽然是不怎么光彩,不过做这行的难免会有磕磕碰碰,所以便有了开发这款工具的思路!

一把洛阳铲送给在做的各位~~~

0x02工具介绍

该款工具由诚殷网络团队成员 半城心烟 开发,在这里像各种公益软件大佬致以崇高敬意!感谢你们呕心沥血的开发出各种方便小白使用的工具,这款工具主要有以下功能:

1.文件监测

该功能主要用于监测文件是否变化,比如当你的某个目录新增了某种设置的特定类型后缀文件,就会自动关闭掉你的Apahce服务,防止黑客进行一步渗透!

2.注册表监测

该功能主要用于如果服务器增加,修改或者其他操作将会触发该功能,可关闭Apahce和直接关机。一般点直接关机,因为一旦有异常账户(被添加的账户,或者xx账户被激活,或者被修改操作都会触发,甚至如果执行net user 11 11 /add ,就算是账户无法添加,也会触发该操作!)

3.文件自动备份

该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据,从而导致有时候数据丢失,或者等其他原因,我们也正在想办法备份到云端,目前最好的办法是开一个百度云会员,然后自动备份数据到隐私目录,然后备份的文件就是我们的软件备份的目录,让数据做到万无一失!

#大家想问的?

问题1:你公布了程序,那别人直接结束你的进程不就好了?

我们也想到了这个问题,于是做了钩子,隐藏掉了进程。

问题2:安全狗,云锁等WAF都有服务器防护和防火墙等功能,为什么你们还要造轮子?

安全狗等waf虽然具备防护能力,但是他们不够彻底,造成了黑客可以乘虚而入,而我们的就比较彻底,直接让黑客无法进一步渗透。

问题3:会不会有后门等操作?

这个完全没必要,逆向大神之多,我们又怎干造次?哈哈哈哈哈!

致逆向大神一封信

感谢大神百忙之中花出0.01%的时间来破解我们的程序,我们未对该程序进行各种加壳,你可以想怎么改就怎么改,不过请给原作者一方田地展示版权,我们花了几个日夜来进行调试,再调试,才有了现在的稍微稳定,感谢了!

#软件展示

文件监测,附带发送到邮箱通知,这样你就能及时知晓自己的服务器是否被入侵!

注册表监控,点击保存设置,然后会点击开始监测,记得注册表SAM一定要有administrator的读权限。

文件备份功能,自定义多个备份的目录,然后自定义备份的所在目录,接着选择多久备份一次。可以选择一天一次,每天晚上的00.00会开始自动备份!不影响网站正常使用。

So,请下载的同学看了这里,你同意了才下载,否则不要下载。

关于软件信息采集

软件运行会采集以下数据:

1. 服务器版本信息(采集服务器版本是因为我们在后期调试中能更好的改善这款工具。)

2. 每隔一小时自动检测版本(用于我们的最新更新,你们也可使用在无网络环境,但是无法更新版本。)

开发还会一直继续,感谢各位加群反馈!感谢各位前来提供建议!

http://www.chengyin.org/update/Waf/CYWL_WAF.zip

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 搜索引擎爬虫工具

    EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机...

    用户1467662
  • 旁路WAF:使用Burp插件绕过一些WAF设备

    ? 我曾经写了一篇关于Burp插件使用的技术的博文在这里。许多WAF设备可以被伪造的请求欺骗,这些伪造的会被认为是自身正常的请求来处理,因为如果被判断有特定的...

    用户1467662
  • 用手机轻松刷洞,移动端开源安全测试工具合集

    用手机轻松刷洞,移动端开源安全测试工具合集 ? 随着移动互联网的迅速发展,移动安全也慢慢成为了新的热门行业,以往移动应用的安全测试大多是使用在线检测平台或者...

    用户1467662
  • 混合云备份机制实现成本节约的七种方式

    自然灾害对于数据内容的影响绝不仅仅像好莱坞大片中所描述或者说美化出来的那样。事实上,网络攻击、人为失误、暴雪、飓风乃至其它一些常见的突发性事件往往会令大家的业务...

    静一
  • 利用混合云备份省钱的7种方法

    您完全能够保护您企业的数据,并能够在几分钟内恢复业务,而无需花费几天或几周的时间。 能够对您企业的数据带来影响的灾难并不一定都是类似好莱坞大片那样的灾害。更多的...

    静一
  • 如何在Ubuntu 14.04上使用Bacula备份LAMP服务器

    启动并运行应用程序服务器后,下一个重要步骤就是设置备份系统。备份系统允许您创建数据的定期备份副本,并从这些备份中还原数据。由于用户错误或任何计算机系统容易出现的...

    小皇帝James
  • 十大企业云备份服务

    使用云备份服务是在不同的设备和异地位置获取一个备份副本的非常简单的方法。此外,这些服务价格非常低廉,许多都提供高级功能,可以增强企业的数据可用性和安全性。

    静一
  • 【OCP最新题库解析(052)--题32】The ORCL database has CONTROL FILE AU

    RMAN> BACKUP INCREMENTAL LEVEL 0 DATABASE;

    小麦苗DBA宝典
  • MySQL数据备份与恢复(二) -- xtrabackup工具

    上一篇介绍了逻辑备份工具mysqldump,本文将通过应用更为广泛的物理备份工具xtrabackup来演示数据备份及恢复的第二篇内容(本文篇幅较长,建议收藏后阅...

    July
  • 只需五步,完美利用命令行工具创建LinuxMac系统下的网站备份

    创建网站备份应该是一个网站管理员最为重要的日常工作之一。但现实情况是,备份这一步往往被很多人忽略,也就是说仍然有很多网管的网站安全意识较低。 所有的Linux/...

    小小科

扫码关注云+社区

领取腾讯云代金券