首页 > 工具收集 > 安全伞发布v3.2

安全伞发布v3.2

2008年6月17日 发表评论 阅读评论

ps:这东东不错。。

官方下载地址:http://www.safe3.cn/safe3.3.2.rar

软件介绍:
一  运行此软件需安装Microsoft .NET Framework 2.0,下载地址:http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html 一个20M的软件。
二  若想启用防篡改和短信发送功能,在配置里面按提示设置。

三  软件功能和防黑客说明        

安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序。(IDS)
主要功能:Web监控与防篡改短信通知、ARP免疫 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。

1.  Web 监控与防篡改:实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除。并生成日志记录。这样对入侵的黑客的一举一动都了如指掌,有利于漏洞查找和黑客追踪,启用反篡改功能后,黑客对你网站的改动将自动恢复,达到杜绝脚本入侵的可能。对入侵情况第一时间通过短信发送到手机。给及时处理提供响应时间。

2.  脚本后门扫描:根据特征扫描能查出99%以上的脚本后门(asp,php,jsp,aspx)。生成报告以html形式显示,如下

3.  文件篡改检查:提取重要文件的属性,用于以后文件被非法修改的校对,找出隐患。

4.  可疑文件搜索:这个功能主要用于辅助管理员手工查找后门。

5.  特殊文件夹检查:主要用于检测Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章大家可以查看里:http://www.gimoo.net/technology/ld/200409/164629.shtml,另外比如像xxx..\这样的特殊文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修改,放在里面的木马杀毒软件视而不见。而此功能能有效找出这样的文件夹。

6.  反批量挂马等:现在网上批量挂马的程序随处可见,我就经历过一个网站在5小时内30多万个网页被挂马,给管理员清除造成了很大的困难,而此功能可解决管理员的困境。

7.  ARP 免疫:防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施,虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可以欺骗网关,会造成本地通讯中断,所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:安全伞发布v3.2
本文地址:http://www.woyigui.cn/2008/06/17/Security-umbrella/

分类: 工具收集 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*