社区
安全技术/病毒
帖子详情
Windows server主机反复被挂马怎么办
u010059955
2019-01-22 10:56:32
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
...全文
460
3
打赏
收藏
Windows server主机反复被挂马怎么办
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
夜鹰
2019-05-06
打赏
举报
回复
首先是系统补丁,作为服务器必须及时更新各类补丁,其次是端口,最后是各类安全策略及安全应用部署,这个排查比较费事,逐个来吧。
hjxm
2019-05-06
打赏
举报
回复
如果重装系统、杀毒等操作后,还反复被挂马,应该要考虑是不是存在可以被利用的漏洞没有补上,建议及时打上各类补丁。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
steave_lz
2019-01-23
打赏
举报
回复
看你跑了什么服务,开放了那些端口,把没用的端口封掉,要是有web服务还要检查相关代码漏洞
Kali Linux与Metasploit实战:构建网页
挂
马
攻防实验环境
本文详细介绍了在隔离虚拟环境中,使用Kali Linux和Metasploit Framework开展网页
挂
马
攻防实验的完整流程:包括虚拟机网络配置、Kali攻击机与
Windows
7靶机部署、MSFvenom载荷生成、Apache恶意网页搭建、Metasploit监听器配置、Meterpreter会话获取,以及攻击链原理剖析与防御对策。重点聚焦客户端攻击技术实现与安全防护思维培养。
Ubuntu 16.04 Apache虚拟
主机
配置实战指南
本文详细讲解在Ubuntu 16.04系统上基于Name-based模式配置Apache虚拟
主机
的完整流程,涵盖目录结构规范、分离式配置管理、www-data权限模型、独立日志配置、PHP模块加载与MIME关联、本地DNS模拟(/etc/hosts)、HTTPS集成(Certbot+Let's Encrypt)及常见错误排查(403/500/PHP不执行/证书链警告)。强调Debian/Ubuntu标准实践与生产级安全细节。
MS10-018漏洞利用实战:Metasploit渗透测试全流程解析
本文详细解析MS10-018(IE浏览器CSS内存破坏漏洞)在Metasploit中的完整利用流程,涵盖环境配置、模块加载、载荷选择(如
windows
/meterpreter/reverse_tcp)、恶意链接生成、堆喷射触发机制、Meterpreter会话管理及进程迁移等关键技术环节,并强调目标系统版本(WinXP/Vista/7 + IE6/7)、网络连通性与规避策略(端口伪装、编码器)等实操要点。
APT攻击中MSI与MST的恶意利用:原理、检测与防御实战
本文深入剖析APT组织(如海莲花)如何利用
Windows
Installer(MSI)和转换文件(MST)实施隐蔽攻击:通过合法签名MSI包结合恶意MST实现静默载荷投递与持久化。重点涵盖攻击原理(MSI数据库结构、MST动态修改机制)、攻击链(载荷武器化、社会工程投递、静默执行)、检测方法(EDR行为监控、Orca静态分析、内存/磁盘取证)及企业级防御策略(权限管控、应用白名单、邮件网关强化)。核心技术聚焦于MSI/MST组合的绕过能力与终端侧可落地的检测规则。
Drupal多站点配置实战:Ubuntu 12.04下Apache+MySQL共享代码托管多个网站
本文基于Ubuntu 12.04系统,详细阐述如何利用Apache虚拟
主机
、MySQL独立数据库和Drupal原生多站点机制,共享一套核心代码托管多个子域名网站。内容涵盖环境准备、Apache精准分流配置、sites目录结构设计、MySQL权限隔离、settings.php关键参数调优,以及Clean URLs启用、目录权限、Drush多站点调用等12类典型故障的根因分析与速查方案,聚焦LAMP栈下生产级多站点稳定部署。
安全技术/病毒
9,513
社区成员
28,940
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章