很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,安全圈里面的各种社工啊,劫持啊,诚殷网络自创建以来也遇到过四次不同形式的入侵,虽然是不怎么光彩,不过做这行的难免会有磕磕碰碰,所以便有了开发这款工具的思路!
一把洛阳铲送给在做的各位~~~
该款工具由诚殷网络团队成员 半城心烟 开发,在这里像各种公益软件大佬致以崇高敬意!感谢你们呕心沥血的开发出各种方便小白使用的工具,这款工具主要有以下功能:
1.文件监测
该功能主要用于监测文件是否变化,比如当你的某个目录新增了某种设置的特定类型后缀文件,就会自动关闭掉你的Apahce服务,防止黑客进行一步渗透!
2.注册表监测
该功能主要用于如果服务器增加,修改或者其他操作将会触发该功能,可关闭Apahce和直接关机。一般点直接关机,因为一旦有异常账户(被添加的账户,或者xx账户被激活,或者被修改操作都会触发,甚至如果执行net user 11 11 /add ,就算是账户无法添加,也会触发该操作!)
3.文件自动备份
该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据,从而导致有时候数据丢失,或者等其他原因,我们也正在想办法备份到云端,目前最好的办法是开一个百度云会员,然后自动备份数据到隐私目录,然后备份的文件就是我们的软件备份的目录,让数据做到万无一失!
#大家想问的?
问题1:你公布了程序,那别人直接结束你的进程不就好了?
我们也想到了这个问题,于是做了钩子,隐藏掉了进程。
问题2:安全狗,云锁等WAF都有服务器防护和防火墙等功能,为什么你们还要造轮子?
安全狗等waf虽然具备防护能力,但是他们不够彻底,造成了黑客可以乘虚而入,而我们的就比较彻底,直接让黑客无法进一步渗透。
问题3:会不会有后门等操作?
这个完全没必要,逆向大神之多,我们又怎干造次?哈哈哈哈哈!
致逆向大神一封信
感谢大神百忙之中花出0.01%的时间来破解我们的程序,我们未对该程序进行各种加壳,你可以想怎么改就怎么改,不过请给原作者一方田地展示版权,我们花了几个日夜来进行调试,再调试,才有了现在的稍微稳定,感谢了!
#软件展示
文件监测,附带发送到邮箱通知,这样你就能及时知晓自己的服务器是否被入侵!
注册表监控,点击保存设置,然后会点击开始监测,记得注册表SAM一定要有administrator的读权限。
文件备份功能,自定义多个备份的目录,然后自定义备份的所在目录,接着选择多久备份一次。可以选择一天一次,每天晚上的00.00会开始自动备份!不影响网站正常使用。
So,请下载的同学看了这里,你同意了才下载,否则不要下载。
关于软件信息采集
软件运行会采集以下数据:
1. 服务器版本信息(采集服务器版本是因为我们在后期调试中能更好的改善这款工具。)
2. 每隔一小时自动检测版本(用于我们的最新更新,你们也可使用在无网络环境,但是无法更新版本。)
开发还会一直继续,感谢各位加群反馈!感谢各位前来提供建议!
http://www.chengyin.org/update/Waf/CYWL_WAF.zip