25 09 2013

如果你的服务器支持.NET那就要注意了，，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。
防御方法：
“%SystemRoot%/ServicePackFiles/i386/activeds.dll
“%SystemRoot%/system32/activeds.dll
“%SystemRoot%/system32/activeds.tlb
搜索这两个文件，把USER组和POWERS组去掉，只保留administrators和system权限。。如果还有其它组请全部去掉。。这样就能防止这种木马列出所有站点的物理路径。。。

使用cdn记录不到真实访客IP 2013信息安全竞赛个人赛决赛今日开始