--帳號停用中-- | 轉貼 請有中code red的人幫忙一下 thx 轉貼 http://www.tacocity.com.tw/hackland/...dered_scan.htm CodeRed Worm 漏洞掃描程式資訊公告(1) CodeRed Worm 漏洞掃描程式資訊公告(1) -------------------------------------------------------------------------------- 對於最近有關 CodeRed 病蟲的相關資訊我已經看到很厭煩了,所以我寫了一個 CodeRed Worm 的漏洞掃描程式,它最主要的功能是檢查你伺服器是否有此漏洞,和是否已經感染了 CodeRed 2 的 Worm,如圖︰ 不過這個程式我還沒有很仔細的測試,我是對我自己的伺服器做試驗,可以檢查到有漏洞,但我伺服器並沒有感染到 CodeRed 病蟲,所以有關感染這方面沒有辦法做測試。 目前在考慮是否開放給購買「駭客解凍」的讀者下載......但還沒決定....... 不過我想先仔細測試過,如果程式沒有錯誤之後我才考慮開放! 在此徵求測試機器,請提供你伺服器的 IP ,我想試驗看看它是否有感染 CodeRed 病蟲,或者你有 CodeRed 病蟲的執行檔也可提供給我.....我手上只有它在 eEye 的反組譯組語,沒有執行檔。最好你機器是可以提供一台有感染 CodeRed,一台是已經修補過的,這樣對於我測試會更方便! 如果沒人願意提供這方面資訊,幫個忙的話,我想我只有..........唉∼∼∼∼∼ 自己嘆息了! 麻煩願意提供者來個信,寄到 [email protected] 並在主旨註明“提供測試機器“ 字眼! 謝謝! sorry 之前 忘記 加轉貼二字 ps 另外 要 「光碟版的 WINDOWS系統 的 人請到 Windows 作 業 系 統 討 論 版 看一下 我 晚上 11點要刪去 thx |
回覆 |
偉大的強森國王 ![]() | 原來你是[駭客解凍]的作者:鮑友仲 大師ㄚ~ 久仰久仰...在下拜讀其大作~深感佩服! 歡迎大師常常來這走走喔~~還請繼續出續集喔! 我很期待ㄝ.... |
回覆 |
--帳號停用中-- | 再 轉貼 後續 消息 CodeRed病蟲及偵測程式補充說明 感謝各位提供測試機器IP給我,不過有些地方想跟各位報告說明一下: 一、麻煩請不要提供一大堆好幾百個IP要我幫你們做測試,這樣對我會造成很大的負擔,請提供1、2台有修補或沒修補的機器就可以了。這樣到時候程式寫好後沒問題,請您自己下載回去幫你單位做測試,這樣會比較快! 二、CodeRed是微軟 IIS 裡面的一個「緩衝區溢位」漏洞而設計出來的病蟲,所以你機器如果沒有開啟 IIS 服務的話,請不要做這方面的測試…….因為這個病蟲不會感染到你啦! 我今天測一堆機器,結果發現有很多都沒有開啟IIS服務,所以這裡提出這點說明,CodeRed病蟲它的設計原理是「IIS ida/idq 緩衝區溢位」漏洞,所以你是用Win98、Unix、Linux…..的人,麻煩就別提供機器來測試了! 但是不管如何,收到許多網友願意幫忙提供測試的郵件,真是令人高興! 程式寫好後我會提供下載的,請目前就先別來信要了………有問題的程式你下載回去也沒用啊! http://www.tacocity.com.tw/hackland/...d_scan_why.htm 為何我要自己寫 CodeRed Worm 掃描器 感謝很多網友提供目前網路上一些有關 CodeRed 病蟲的掃描程式,但是大部分的網友其實不知道我為何要自己寫 CodeRed Worm 掃描器的原因。 其實會自己想寫掃描器的目的,是起源於 CodeRed 2 的出現。目前大部分的媒體都只報導第一代 CodeRed 的相關訊息,對於 CodeRed 2,或 CodeRed 3,或 ida 「緩衝區溢位」的詳細說明都沒提供。 我底下舉個實例: 下面是我自己寫的 CodeRed 2 掃描器,它可以檢查遠端伺服器是否感染到 CodeRed 2 病蟲: ![]() 你可以看到畫面中我程式檢查到遠端某個伺服器已經感染到 CodeRed 病蟲的畫面。 不知道各位是否有仔細研究 CodeRed、CodeRed 2、CodeRed 3、「ida 緩衝區溢出」它們的詳細內容。如果你研究過的話,就知道在 CodeRed 2 開始,感染後的伺服器會被開後門,我可以簡單透過瀏覽器就可以進入到這台被感染的伺服器內。 ![]() 甚而我可以自己針對緩衝區溢位寫 Payload 程式,我可以進一步宰割這個系統。所以目前有關 CodeRed 的掃描器我還沒看到滿意的,因此想自己寫一個來測試。 你有考慮過掃描已經被感染 CodeRed 的伺服器,裝了微軟的 Patch 之後伺服器是否還有漏洞的問題嗎? 微軟的 Patch 可以幫你修補伺服器的「ida 緩衝區溢出」問題,但它可不能幫你解決伺服器的後門漏洞。 防毒軟體公司可以幫你檢查後門程式,但它不幫你檢查伺服器是否有緩衝區溢位問題! 如果你想將自己網安都全依賴在這些人手上的話,那我只能跟你說 God Bless You! -------------------------------------------------------------------------------- 另外真的很想指出一點:「只知道如何使用工具,真的對於你是沒有幫助的!」 不過台灣大部分的人都是...............唉,有點無奈............ 真的希望能有更多的人願意支持我的想法! |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【求助】幫忙看一下這4個主機商~THX | 人客 | ☉ -- 虛 擬 主 機 討 論 版 | 8 | 2005-09-04 01:23 PM |
請問這樣重灌作業系統這樣的思路對不對呢? THX :) | COUNTERSTRIKE | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 6 | 2002-11-28 01:16 AM |
【求助】clinet端電腦瀏覽網頁和上B的問題...thx | autok | -- 網 路 軟 體 討 論 一 版 (Browser,Email | 1 | 2002-04-09 04:37 PM |
【問題】如何設定HINET固定制?....THX | Jay-G | ---- ADSL 軟 硬 體 技 術 | 4 | 2002-04-03 10:55 PM |
急…問一下區網的問題...thx | ballwarm | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 9 | 2002-04-03 01:22 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。