14:03
863
0
一、管理节点(MGM)的安装及配置
安装MySQL
配置ndb_mgmd.cnf
安装MySQL
$ sudo apt-get update install mysql-server
配置ndb_mgmd.cnf
$ sudo nano /etc/mysql/ndb_mgmd.cnf
[NDBD DEFAULT]
NoOfReplicas=2
[MYSQLD DEFAULT]
[NDB_MGMD DEFAULT]
[TCP DEFAULT]
[NDB_MGMD] # 管理节点
HostName=192.168.1.10 # 本机(管理节点)的IP 地址
[NDBD] # 存储节点1
HostName=192.168.1.13
DataDir=/var/lib/mysql-cluster
BackupDataDir=/var/lib/mysql-cluster/backup
[NDBD] # 存储节点2
HostName=192.168.1.14
DataDir=/var/lib/mysql-cluster
BackupDataDir=/var/lib/mysql-cluster/backup
# 有几个存储节点,就写几行[MYSQLD]
[MYSQLD]
[MYSQLD]
NoOfReplicas=2
[MYSQLD DEFAULT]
[NDB_MGMD DEFAULT]
[TCP DEFAULT]
[NDB_MGMD] # 管理节点
HostName=192.168.1.10 # 本机(管理节点)的IP 地址
[NDBD] # 存储节点1
HostName=192.168.1.13
DataDir=/var/lib/mysql-cluster
BackupDataDir=/var/lib/mysql-cluster/backup
[NDBD] # 存储节点2
HostName=192.168.1.14
DataDir=/var/lib/mysql-cluster
BackupDataDir=/var/lib/mysql-cluster/backup
# 有几个存储节点,就写几行[MYSQLD]
[MYSQLD]
[MYSQLD]
脚本加密都有一个特点,就是在执行之前要把加密的数据解密出来才能执行..
如这个网页木马:
这个变量D 大家都看出来了.. 就是执行的内容~ 就是用变量flag_type 变量来判断脚本类型,然后以不同的方式执行变量D ,这里就是我们的重点..既然变量D已经是解密出来的数据了那么我们只要把它导出来就可以啦。
木马在执行前,就会把这个代码还原~,可以用一个DW中的文本域,来显示这个加密了的代码~
文本域的代码如下。
如这个网页木马:
S="6f6e206572726f7220726573756d65 ……就是加了密~ document.write(D)
这个变量D 大家都看出来了.. 就是执行的内容~ 就是用变量flag_type 变量来判断脚本类型,然后以不同的方式执行变量D ,这里就是我们的重点..既然变量D已经是解密出来的数据了那么我们只要把它导出来就可以啦。
木马在执行前,就会把这个代码还原~,可以用一个DW中的文本域,来显示这个加密了的代码~
文本域的代码如下。
一、什么是缓冲区溢出
缓冲区溢出是指当计算机程序向缓冲区内填充的数据超过了缓冲区本身的容量时,溢出的数据会覆盖合法数据,一般情况下,覆盖数据是没有什么意义的,最多就是让程序执行出错,但是如果输入的数据是攻击者精力构建的入侵程序代码,那么攻击者就能获得程序的控制权限。
二、缓冲区溢出的攻击方式简介
1.流程控制和植入代码;
这个攻击方式比较常见,攻击时定位在一个可供溢出的变量,然后向程序传递字符串,在引发缓冲区溢出改变Actiation records 的同时并植入恶意代码。植入代码和溢出并不一定是在同一时间完成,可以在缓冲区放置代码,然后通过溢出另一个缓冲区来迁移程序的指针。
2.在地址空间安排恶意代码;
缓冲区溢出是指当计算机程序向缓冲区内填充的数据超过了缓冲区本身的容量时,溢出的数据会覆盖合法数据,一般情况下,覆盖数据是没有什么意义的,最多就是让程序执行出错,但是如果输入的数据是攻击者精力构建的入侵程序代码,那么攻击者就能获得程序的控制权限。
二、缓冲区溢出的攻击方式简介
1.流程控制和植入代码;
这个攻击方式比较常见,攻击时定位在一个可供溢出的变量,然后向程序传递字符串,在引发缓冲区溢出改变Actiation records 的同时并植入恶意代码。植入代码和溢出并不一定是在同一时间完成,可以在缓冲区放置代码,然后通过溢出另一个缓冲区来迁移程序的指针。
2.在地址空间安排恶意代码;
最新免杀的ASP木马,过2009.7.2的NOD 瑞星 江民 等杀软,其实也是自己找到的,我就是改了一些CSS 添加了一些小功能!还原了大部份代码,方便大家自己diy 密码为:touren 密码是通过JS加密的 哈哈 大家就不能改密码了!
一、查看硬盘
二、查看特殊目录
三、服务器信息
四、提权工具
五、实用工具
六、挂马工具
七、网站的收藏
八、安全退出
详细的使用说明,就请大家自己来操作了
一、查看硬盘
二、查看特殊目录
三、服务器信息
四、提权工具
五、实用工具
六、挂马工具
七、网站的收藏
八、安全退出
详细的使用说明,就请大家自己来操作了
“土匪”变种b
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
