#开发前言

很多小黑都希望搭建自己的博客,论坛,来记录自己在安全之路上面的点点滴滴,不过总是被一些大牛来进行恶搞,安全圈里面的各种社工啊,劫持啊,我们诚殷网络自创建以来也遇到过四次不同形式的入侵,虽然是不怎么光彩,不过做这行的难免会有磕磕碰碰,所以便有了开发这款工具的思路!


#工具介绍

该款工具由诚殷网络团队成员 半城心烟 开发,在这里像各种公益软件大佬致以崇高敬意!感谢你们呕心沥血的开发出各种方便小白使用的工具,这款工具主要有以下功能:

1.文件监测

该功能主要用于监测文件是否变化,比如当你的某个目录新增了某种设置的特定类型后缀文件,就会自动关闭掉你的Apahce服务,防止黑客进行一步渗透!

2.注册表监测

该功能主要用于如果服务器增加,修改或者其他操作将会触发该功能,可关闭Apahce和直接关机。一般点直接关机,因为一旦有异常账户(被添加的账户,或者xx账户被激活,或者被修改操作都会触发,甚至如果执行net user 11 11 /add ,就算是账户无法添加,也会触发该操作!)

3.文件自动备份

该功能是因为很多服务器或者很多黑阔都不经常备份自己的数据,从而导致有时候数据丢失,或者等其他原因,我们也正在想办法备份到云端,目前最好的办法是开一个百度云会员,然后自动备份数据到隐私目录,然后备份的文件就是我们的软件备份的目录,让数据做到万无一失!


#大家想问的?

问题1:你公布了程序,那别人直接结束你的进程不就好了?

我们也想到了这个问题,于是做了钩子,隐藏掉了进程。

问题2:安全狗,云锁等WAF都有服务器防护和防火墙等功能,为什么你们还要造轮子?

安全狗等waf虽然具备防护能力,但是他们不够彻底,造成了黑客可以乘虚而入,而我们的就比较彻底,直接让黑客无法进一步渗透。

问题3:会不会有后门等操作?

这个完全没必要,逆向大神之多,我们又怎干造次?哈哈哈哈哈!


致逆向大神一封信

感谢大神百忙之中花出0.01%的时间来破解我们的程序,我们未对该程序进行各种加壳,你可以想怎么改就怎么改,不过请给原作者一方田地展示版权,我们花了几个日夜来进行调试,再调试,才有了现在的稍微稳定,感谢了!



#软件展示

文件监测,附带发送到邮箱通知,这样你就能及时知晓自己的服务器是否被入侵!
 
注册表监控,点击保存设置,然后会点击开始监测,记得注册表SAM一定要有administrator的读权限。
 
文件备份功能,自定义多个备份的目录,然后自定义备份的所在目录,接着选择多久备份一次。可以选择一天一次,每天晚上的00.00会开始自动备份!不影响网站正常使用。

So,请下载的同学看了这里,你同意了才下载,否则不要下载。

 

#关于软件信息采集

软件运行会采集以下数据:

1. 服务器版本信息。(采集服务器版本是因为我们在后期调试中能更好的改善这款工具。)

2. 每隔一小时自动检测版本。(用于我们的最新更新,你们也可使用在无网络环境,但是无法更新版本。)


开发还会一直继续,感谢各位加群反馈!感谢各位前来提供建议!

点击我下载 
 

原文来源:http://www.chengyin.org/thread-2775-1-1.html#0-qzone-1-24045-d020d2d2a4e8d1a374a433f596ad1440