运维的福利,黑客的噩梦

CYWL_Team服务器防御工具1.0

0x01开发前言

很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,安全圈里面的各种社工啊,劫持啊,诚殷网络自创建以来也遇到过四次不同形式的入侵,虽然是不怎么光彩,不过做这行的难免会有磕磕碰碰,所以便有了开发这款工具的思路!

一把洛阳铲送给在做的各位~~~

0x02工具介绍

该款工具由诚殷网络团队成员 半城心烟 开发,在这里像各种公益软件大佬致以崇高敬意!感谢你们呕心沥血的开发出各种方便小白使用的工具,这款工具主要有以下功能:

1.文件监测

该功能主要用于监测文件是否变化,比如当你的某个目录新增了某种设置的特定类型后缀文件,就会自动关闭掉你的Apahce服务,防止黑客进行一步渗透!

2.注册表监测

该功能主要用于如果服务器增加,修改或者其他操作将会触发该功能,可关闭Apahce和直接关机。一般点直接关机,因为一旦有异常账户(被添加的账户,或者xx账户被激活,或者被修改操作都会触发,甚至如果执行net user 11 11 /add ,就算是账户无法添加,也会触发该操作!)

3.文件自动备份

该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据,从而导致有时候数据丢失,或者等其他原因,我们也正在想办法备份到云端,目前最好的办法是开一个百度云会员,然后自动备份数据到隐私目录,然后备份的文件就是我们的软件备份的目录,让数据做到万无一失!

#大家想问的?

问题1:你公布了程序,那别人直接结束你的进程不就好了?

我们也想到了这个问题,于是做了钩子,隐藏掉了进程。

问题2:安全狗,云锁等WAF都有服务器防护和防火墙等功能,为什么你们还要造轮子?

安全狗等waf虽然具备防护能力,但是他们不够彻底,造成了黑客可以乘虚而入,而我们的就比较彻底,直接让黑客无法进一步渗透。

问题3:会不会有后门等操作?

这个完全没必要,逆向大神之多,我们又怎干造次?哈哈哈哈哈!

致逆向大神一封信

感谢大神百忙之中花出0.01%的时间来破解我们的程序,我们未对该程序进行各种加壳,你可以想怎么改就怎么改,不过请给原作者一方田地展示版权,我们花了几个日夜来进行调试,再调试,才有了现在的稍微稳定,感谢了!

#软件展示

文件监测,附带发送到邮箱通知,这样你就能及时知晓自己的服务器是否被入侵!

注册表监控,点击保存设置,然后会点击开始监测,记得注册表SAM一定要有administrator的读权限。

文件备份功能,自定义多个备份的目录,然后自定义备份的所在目录,接着选择多久备份一次。可以选择一天一次,每天晚上的00.00会开始自动备份!不影响网站正常使用。

So,请下载的同学看了这里,你同意了才下载,否则不要下载。

关于软件信息采集

软件运行会采集以下数据:

1. 服务器版本信息(采集服务器版本是因为我们在后期调试中能更好的改善这款工具。)

2. 每隔一小时自动检测版本(用于我们的最新更新,你们也可使用在无网络环境,但是无法更新版本。)

开发还会一直继续,感谢各位加群反馈!感谢各位前来提供建议!

http://www.chengyin.org/update/Waf/CYWL_WAF.zip

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

微信自用高性能通用key-value组件MMKV已开源!

腾讯微信团队于2018年9月底宣布开源 MMKV ,这是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,...

1402
来自专栏张戈的专栏

WordPress发布文章主动推送到百度,加快收录保护原创

工作实在太忙,也没时间打理网站。最近公司额外交待了一些网站 SEO 方面的优化任务让我关注(这就是啥都要会、啥都要做的苦逼运维的真实写照了...)。 于是抽空看...

3256
来自专栏FreeBuf

走近科学 | ”种子“的前世今生

*本文原创作者:追影人 0x00 前言 “种子”是生命的起点,是未来的希望,同时也解决了无数宅男腐女的寂寞时光。本文将带领各位童鞋了解BT种子(torrent)...

26010
来自专栏数据和云

122Architecture 全面解读 - 第一篇 全局解析+ADG+IM模块

Oracle自发布12.1之后,就一直声称要全面转云,在之后的三四年里,一直杳无音信,大家都在猜测,Oracle又在憋什么大招,果然,2017阳春三月,大招来了...

3729
来自专栏coding

这一次,真正掌握composercomposer是现代PHP的基石初识composercomposer包管理规范

现代高级编程语言,依赖管理工具是必不可少的。Java有Maven,Python有pip,Nodejs有npm, 而在composer出现之前,PHP只有被广为诟...

1852
来自专栏noteless

4.计算机启动过程的简单介绍 计算机启动流程 计算机BIOS作用 POST 开机自检 计算机启动顺序 分区表 操作系统启动

所以这个ROM系统也叫作BIOS  Basic Input/Output System

1593
来自专栏北京马哥教育

推荐!国外程序员整理的系统管理员资源大全(一)

备份软件 Amanda -客户端-服务器模型备份工具 Bacula - 另一个客户端-服务器模型备份工具 Backupninja -轻量级,可扩展的元数据备份系...

48710
来自专栏VMCloud

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼?(5)

且听笔者一句劝,无论是Windows还是Linux抑或是Unix都是大部分理论是相同的,与其与人争吵对比这几个平台之类的差异,不如好好研究下底层的各个子系统...

2477
来自专栏Golang语言社区

Go的单元测试技巧

本文为社区粉丝原创投稿,再次感谢作者DrmagicE的分享,欢迎大家在评论区留言和作者讨论,同时也欢迎大家踊跃投稿,分享您的golang语言学习经验!投稿邮箱地...

1243
来自专栏FreeBuf

搭建dvwa环境学习从MySql注入到GetShell

是啊,在项目上的系统每周每个月经过几十遍的过滤,平时看到提交参数的地方也就sqlmap跑一跑,对于最基础的手工注入都没有扎实的学会,于是我决定要知道如何搭建环境...

1573

扫码关注云+社区

领取腾讯云代金券