关于WIN2K的安全性一问

songbird 2002-03-07 03:04:08

老师给了我一个任务：
为机房的众机器设计一个类似于木马的软件，用于监测机器状态，以及进行一些必要的远程控制。机器均为WIN2K Pro,所有上机用户用user身份登陆机器。我的任务是当用户登陆之后，自动以管理员身份启动木马，让用户看不到该木马进程，或者是即使看到了也关不掉。我看了一些关于windows注册表和API的书，还是没有找到合适的答案。请高手指教如何用其他用户身份运行程序。
谢谢！

...全文

38 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

songbird 2002-03-15

打赏
举报

回复

是不是看起来太深奥了？！

songbird 2002-03-07

打赏
举报

回复

没有人会吗？
期待高手。

APMServ 5.2.6 是一款拥有图形界面的快速搭建Apache 2.2.9、PHP 5.2.6、MySQL 5.1.28 ＆4.0.26、Nginx 0.7.19、Memcached 1.2.4、phpMyAdmin 2.11.9.2、OpenSSL、SQLite、 ZendOptimizer，以及ASP、CGI、Perl网站服务器平台的绿色软件。无需安装，具有灵活的移动性，将其拷贝到其它目录、分区或别的电脑时，均只需点击APMServ.exe中的启动按钮，即可自动进行相关设置，将Apache和MySQL安装为系统服务并启动。APMServ集合了Apache稳定安全的优点，并拥有跟IIS一样便捷的图形管理界面，同时支持MySQL 5.0 & 4.0两个版本，虚拟主机、虚拟目录、端口更改、SMTP、上传大小限制、自动全局变量、SSL证书制作、缓存性能优化等设置，只需鼠标一点即可完成。 1、注意事项：APMServ程序所在路径不能含有汉字和空格。 2、MySQL默认用户名：root，密码为空 3、MySQL数据库文件存放目录：MySQL5.1\data或MySQL4.0\data 4、网站根目录[HTML,PHP]www\htdocs [ASP]www\asp [CGI,Perl]www\cgi-bin 5、访问本机请用http://127.0.0.1/或https://127.0.0.1/ (如果开启SSL) 6、非默认端口，网址为http://127.0.0.1:端口/或https://127.0.0.1:端口/ 7、如果在“扩展功能”中选择使用Memcached，它的端口为：11211 8、APMServ集成了以下软件： Apache 2.2.9 [HTTP服务器] Nginx 0.7.19 [HTTP服务器] NetBox 2.8 Build 4128 [HTTP服务器＋ASP脚本解释引擎] PHP 5.2.6 [PHP脚本解释引擎] MiniPerl 5.8 [Perl脚本解释器] Memcached 1.2.4 [key-value内存缓存系统] MySQL 5.1.28 [MySQL数据库服务器] MySQL 4.0.26 [MySQL数据库服务器] phpMyAdmin 2.11.9.2 [MySQL数据库在线管理工具] eAccelerator 0.9.5.3 [PHP脚本加速引擎] ZendOptimizer 3.3.3 [PHP脚本加速引擎] OpenSSL 0.9.8h [HTTPS(SSL)安全传输协议] 附加组件：　　㈠Perl、CGI支持（需下载ActivePerl）：　　APMServ 5.2.6 附带的是MiniPerl，可以运行简单的Perl、CGI程序。如果运行复杂的Perl、CGI程序，请下载ActivePerl，安装在APMServ所在分区根目录下的usr目录中。假如APMServ所在目录为E:\APMServ5.2.6，则将ActivePerl的安装路径选为E:\usr 　　ActivePerl 5.8.8.819 for Windows 下载地址：[华军软件园] [中国站长站] 　　注意事项：　　迅雷、Skype、PPLive、BT等软件启动后默认会占用80端口，导致Apache无法启动。解决方法：先关闭这些软件，启动完APMServ之后，再开启这些软件。

　　Windows2003已经出现很久了，现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉，在这里，我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K系统升级为Win2003系统后的一些新增功能等。Win2003系统已经比Win2K系统增加了很多的安全性，所以现在选择Win2003系统作为服务器系统，将会是网络管理员的最佳选择

搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低，而且大部分朋友都会M$的select & click :)，今天我们就一起尝试搭建一个windows下的蜜罐系统由于win和*nix系统不一样，我们很难使用有效的工具来完整的追踪入侵者的行为，因为win下有各式各样的远程管理软件(VNC,remote- anything)，而对于这些软件，大部分杀毒软件是不查杀他们的，而我们也没有象LIDS那样强大的工具来控制Administrator的权限，相对而言，winpot的风险稍微大了点，而且需要花更加多的时间和精力去看管他，没办法，门槛低了，风险当然就会相对高了。 OK，开始先介绍一下我们需要的软件 vpc Virtual pc，他是一个虚拟操作系统的软件，当然你也可以选择vmware. ActivePerl-5.8.0.805-MSWin32-x86.msi windows下的perl解析器 evtsys_exe.zip 一个把系统日志发送到log服务器的程序 comlog101.zip 一个用perl写的偷偷记录cmd.exe的程序，不会在进程列表中显示，因为入侵者运行的的确是cmd.exe :) Kiwi_Syslog_Daemon_7 一个很专业的日志服务器软件 norton antivirus enterprise client 我最喜欢的杀毒软件，支持win2k server。当然，如果你觉得其他的更加适合你，你有权选择 ethereal-setup-0.9.8.exe Ethereal的windows版本，Ethereal是*nix下一个很出名的sniffer，当然，如果你已经在你的honeynet中布置好了 sniffer,这个大可不必了，但是本文主要还是针对Dvldr 蠕虫的，而且ethereal的decode功能很强，用他来获取irc MSG很不错的 WinPcap_3_0_beta.exe ethereal需要他的支持。 md5sum.exe windows下用来进行md5sum校验的工具

说明这是修改版本 -- 修改自<雪阳修改版2>的版本.功能修改: 无。功能添加: 在保持原数据库结构及源码结构的基础上添加了新添API函数的功能（Add.pas、Addd.dfm）.重要申明: 1、本人不担保程序的安全性和稳定性,本人也只在Win2K+SP4，Presario 2800笔记本电脑上测试通过。 2、如使用本程序给你带来任何损失与本人无关。 3、若有侵权问题，请与作者与本人联系.(Email:shuhill2004@msn.com) 野狼 2005-08-10

一、SNMP的概念,功能 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。本文将讨论如何在Win2K安装使支持SNMP功能，SNMP技术对于提升整体安全水准是有益的，但也可能存在风险，本文将同时检验这两个方面。另外，除了介绍一些开发工具外，还将图解通过SNMP收集信息的可能用法,以及如何提高安全性。

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章