新闻动态

API截取关键词

帮助中心 
 
关于最新能侦听FTP密码的ASP.net木马的说明

客服部 2014/4/24 0:56:09

 

壹佰网络近期分析了以前没有人留意的一种网络侦听型ASP.net木马,我们发现,这个木马可以运行在所有默认的状态的win2003操作系统下,只需要在普通的宽松类型的asp.net空间中就能运行,能造成非常严重的后果:

1.可以侦听网卡的任何流量,例如
A.FTP登陆的用户名及密码
B.3389远程桌面的登陆过程
C.同台服务器所有表单的POST数据
D.其他任何感兴趣的网卡数据包,如POP,SMTP等

2.侦听后可以写入日志,事后用来FTP挂马用,或直接登陆服务器,入侵邮箱等

我们也测试了国内主流所有的安全及防护软件,没有任何一种可以解决这个问题,最核心的原因是,这个asp.net木马合法地调用了微软自身允许的网络组件System.Net,而这个组件在大量的正常的程序中用到,我们又不能完全禁止它!

我们也测试了win2008R2,win2012R2,这个木马运行不了,因此,我们建议所有壹佰网络的用户,升级操作系统到Win2008R2或win2012R2来完全解决这个问题,我们估计微软是完全了解这个情况的,但是,就象放弃WinXP一样,win2003估计也被放弃了!

壹佰网络技术部





 


API截取关键词2

027-87440913