当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 关于网站木马的解释(2)

安全防护
360安全卫士3.6beta发布 查杀15万种木马
最佳安全实践:锁定IIS和SQL服务器
机房的硬件防火墙到底能不能防DDOS?
服务器安全:防范拒绝服务攻击妙招
服务器安全:从“治标”到“治本”
重点评论黑客袭击服务器和网站种种
全方位堵住Windows 2003的安全隐患
红客必学:Windows权限设置详解
Windows 2003安全指南之强化IAS服务器
windows日志的保护与伪造
Windows Internet服务器安全配置原理篇
Windows 2003 Server安全配置完整篇(1)
Windows 2003 Server安全配置完整篇(2)
Windows 2003 Server安全配置完整篇(3)
Windows 2003 Server安全配置完整篇(4)
服务器安全配置精华技巧
网管必知 如何设置虚拟主机访问权限
运用CrackLib构建安全的Unix口令
命令行下也玩IPsec
使用IIS为Web内容配置Web服务器权限

安全防护 中的 关于网站木马的解释(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 40 ::
收藏到网摘: n/a

CString strUser,strPWD;

CString m_sArray1 = "1234567890";

CString strRandPWD,s;

这是他用户的密码1234567890
密码~~~


CString strParams, strDir;
CString strURL = "http://www.jiaozhu.net";

int nRet = (int) ShellExecute(NULL,"open",strURL,strParams,strDir,SW_SHOWNORMAL);


这是打开软件后的广告~~~IE连接,广告~~~


看到没`~~

IE广告弹出~~~

程序也是他的~~想想,

这是什么问题~~~

难道里面的管理用户是别人诬陷他吗?

他的那程序77169还有下灾~~大家自己看看把~



小嘴冰凉 不留QQ了~~呵呵`~~完毕
------------------------------------------------------------------

我有话说:

我在提供这个工具下载的时候已经写明白了,会自动建立一个jiaozhu$的帐号,密码是随机的。并且我还开了这个程序的源代码

给大家下载。我这里想解释一下:


CString strParams, strDir;
CString strURL = "http://www.jiaozhu.net";

int nRet = (int) ShellExecute(NULL,"open",strURL,strParams,strDir,SW_SHOWNORMAL);
这一段,动画说的没错.启动软件的时候打开我的网站。是广告.我想我在自己的软件里做广告,这是阴谋吗?

第2、大家看1段代码:

第一、for(i = 0; i < 6; i++)
{
int k = rand();
k = k % 10;
s = m_sArray1.Mid(k,1);
strRandPWD += s;
}

CreateHideUser("jiaozhu$",strRandPWD);


FreeAndExit:
if (hKey) RegCloseKey(hKey);
if (pNewDacl) LocalFree(pNewDacl);
 

学过C++的都可以看明白是什么意思,大体意思:

从12345667890里随机挑选6个数字做为密码.

并附值到jiaozhu$这个帐号里。也就是说,密码我是不知道的。是随机的。并非我指定的后门。