运维的福利，黑客的噩梦

CYWL_Team服务器防御工具1.0

0x01开发前言

很多小黑都希望搭建自己的博客，论坛，来记录自己在安全之路上面的点点滴滴，不过总是被一些大牛来进行恶搞，安全圈里面的各种社工啊，劫持啊，诚殷网络自创建以来也遇到过四次不同形式的入侵，虽然是不怎么光彩，不过做这行的难免会有磕磕碰碰，所以便有了开发这款工具的思路！

一把洛阳铲送给在做的各位~~~

0x02工具介绍

该款工具由诚殷网络团队成员 半城心烟 开发，在这里像各种公益软件大佬致以崇高敬意！感谢你们呕心沥血的开发出各种方便小白使用的工具，这款工具主要有以下功能：

1.文件监测

该功能主要用于监测文件是否变化，比如当你的某个目录新增了某种设置的特定类型后缀文件，就会自动关闭掉你的Apahce服务，防止黑客进行一步渗透！

2.注册表监测

该功能主要用于如果服务器增加，修改或者其他操作将会触发该功能，可关闭Apahce和直接关机。一般点直接关机，因为一旦有异常账户（被添加的账户，或者xx账户被激活，或者被修改操作都会触发，甚至如果执行net user 11 11 /add ,就算是账户无法添加，也会触发该操作!）

3.文件自动备份

该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据，从而导致有时候数据丢失，或者等其他原因，我们也正在想办法备份到云端，目前最好的办法是开一个百度云会员，然后自动备份数据到隐私目录，然后备份的文件就是我们的软件备份的目录，让数据做到万无一失！

#大家想问的？

问题1：你公布了程序，那别人直接结束你的进程不就好了？

我们也想到了这个问题，于是做了钩子，隐藏掉了进程。

问题2：安全狗，云锁等WAF都有服务器防护和防火墙等功能，为什么你们还要造轮子？

安全狗等waf虽然具备防护能力，但是他们不够彻底，造成了黑客可以乘虚而入，而我们的就比较彻底，直接让黑客无法进一步渗透。

问题3：会不会有后门等操作？

这个完全没必要，逆向大神之多，我们又怎干造次？哈哈哈哈哈！

致逆向大神一封信

感谢大神百忙之中花出0.01%的时间来破解我们的程序，我们未对该程序进行各种加壳，你可以想怎么改就怎么改，不过请给原作者一方田地展示版权，我们花了几个日夜来进行调试，再调试，才有了现在的稍微稳定，感谢了！

#软件展示

文件监测，附带发送到邮箱通知，这样你就能及时知晓自己的服务器是否被入侵！

注册表监控，点击保存设置，然后会点击开始监测，记得注册表SAM一定要有administrator的读权限。

文件备份功能，自定义多个备份的目录，然后自定义备份的所在目录，接着选择多久备份一次。可以选择一天一次，每天晚上的00.00会开始自动备份！不影响网站正常使用。

So，请下载的同学看了这里，你同意了才下载，否则不要下载。

关于软件信息采集

软件运行会采集以下数据：

1. 服务器版本信息（采集服务器版本是因为我们在后期调试中能更好的改善这款工具。）

2. 每隔一小时自动检测版本（用于我们的最新更新，你们也可使用在无网络环境，但是无法更新版本。）

开发还会一直继续，感谢各位加群反馈！感谢各位前来提供建议！

http://www.chengyin.org/update/Waf/CYWL_WAF.zip