請有中code red的人幫忙一下 thx



贊助商連結


purk
2001-08-09, 05:56 PM
轉貼



http://www.tacocity.com.tw/hackland/codered/codered_scan.htm


CodeRed Worm 漏洞掃描程式資訊公告(1)

CodeRed Worm 漏洞掃描程式資訊公告(1)


--------------------------------------------------------------------------------

對於最近有關 CodeRed 病蟲的相關資訊我已經看到很厭煩了,所以我寫了一個 CodeRed Worm 的漏洞掃描程式,它最主要的功能是檢查你伺服器是否有此漏洞,和是否已經感染了 CodeRed 2 的 Worm,如圖︰



不過這個程式我還沒有很仔細的測試,我是對我自己的伺服器做試驗,可以檢查到有漏洞,但我伺服器並沒有感染到 CodeRed 病蟲,所以有關感染這方面沒有辦法做測試。

目前在考慮是否開放給購買「駭客解凍」的讀者下載......但還沒決定.......

不過我想先仔細測試過,如果程式沒有錯誤之後我才考慮開放!

在此徵求測試機器,請提供你伺服器的 IP ,我想試驗看看它是否有感染 CodeRed 病蟲,或者你有 CodeRed 病蟲的執行檔也可提供給我.....我手上只有它在 eEye 的反組譯組語,沒有執行檔。最好你機器是可以提供一台有感染 CodeRed,一台是已經修補過的,這樣對於我測試會更方便!

如果沒人願意提供這方面資訊,幫個忙的話,我想我只有..........唉∼∼∼∼∼

自己嘆息了!

麻煩願意提供者來個信,寄到 bolfish@seed.net.tw 並在主旨註明“提供測試機器“ 字眼!

謝謝!





sorry 之前 忘記 加轉貼二字


ps 另外 要 「光碟版的 WINDOWS系統 的 人請到 Windows 作 業 系 統 討 論 版 看一下 我 晚上 11點要刪去
thx

贊助商連結


Johnson
2001-08-09, 10:25 PM
原來你是[駭客解凍]的作者:鮑友仲 大師ㄚ~
久仰久仰...在下拜讀其大作~深感佩服!
歡迎大師常常來這走走喔~~還請繼續出續集喔!
我很期待ㄝ....

purk
2001-08-10, 06:13 PM
再 轉貼
後續 消息














CodeRed病蟲及偵測程式補充說明

感謝各位提供測試機器IP給我,不過有些地方想跟各位報告說明一下:

一、麻煩請不要提供一大堆好幾百個IP要我幫你們做測試,這樣對我會造成很大的負擔,請提供1、2台有修補或沒修補的機器就可以了。這樣到時候程式寫好後沒問題,請您自己下載回去幫你單位做測試,這樣會比較快!

二、CodeRed是微軟 IIS 裡面的一個「緩衝區溢位」漏洞而設計出來的病蟲,所以你機器如果沒有開啟 IIS 服務的話,請不要做這方面的測試…….因為這個病蟲不會感染到你啦!

我今天測一堆機器,結果發現有很多都沒有開啟IIS服務,所以這裡提出這點說明,CodeRed病蟲它的設計原理是「IIS ida/idq 緩衝區溢位」漏洞,所以你是用Win98、Unix、Linux…..的人,麻煩就別提供機器來測試了!

但是不管如何,收到許多網友願意幫忙提供測試的郵件,真是令人高興!

程式寫好後我會提供下載的,請目前就先別來信要了………有問題的程式你下載回去也沒用啊!

 

 



http://www.tacocity.com.tw/hackland/codered/codered_scan_why.htm



為何我要自己寫 CodeRed Worm 掃描器

感謝很多網友提供目前網路上一些有關 CodeRed 病蟲的掃描程式,但是大部分的網友其實不知道我為何要自己寫 CodeRed Worm 掃描器的原因。

其實會自己想寫掃描器的目的,是起源於 CodeRed 2 的出現。目前大部分的媒體都只報導第一代 CodeRed 的相關訊息,對於 CodeRed 2,或 CodeRed 3,或 ida 「緩衝區溢位」的詳細說明都沒提供。

我底下舉個實例:

下面是我自己寫的 CodeRed 2 掃描器,它可以檢查遠端伺服器是否感染到 CodeRed 2 病蟲:
http://www.tacocity.com.tw/hackland/codered/scan_result.gif


你可以看到畫面中我程式檢查到遠端某個伺服器已經感染到 CodeRed 病蟲的畫面。

不知道各位是否有仔細研究 CodeRed、CodeRed 2、CodeRed 3、「ida 緩衝區溢出」它們的詳細內容。如果你研究過的話,就知道在 CodeRed 2 開始,感染後的伺服器會被開後門,我可以簡單透過瀏覽器就可以進入到這台被感染的伺服器內。


http://www.tacocity.com.tw/hackland/codered/scan_result1.gif

甚而我可以自己針對緩衝區溢位寫 Payload 程式,我可以進一步宰割這個系統。所以目前有關 CodeRed 的掃描器我還沒看到滿意的,因此想自己寫一個來測試。

你有考慮過掃描已經被感染 CodeRed 的伺服器,裝了微軟的 Patch 之後伺服器是否還有漏洞的問題嗎?

微軟的 Patch 可以幫你修補伺服器的「ida 緩衝區溢出」問題,但它可不能幫你解決伺服器的後門漏洞。

防毒軟體公司可以幫你檢查後門程式,但它不幫你檢查伺服器是否有緩衝區溢位問題!

如果你想將自己網安都全依賴在這些人手上的話,那我只能跟你說

God Bless You!


--------------------------------------------------------------------------------

另外真的很想指出一點:「只知道如何使用工具,真的對於你是沒有幫助的!」

不過台灣大部分的人都是...............唉,有點無奈............

真的希望能有更多的人願意支持我的想法!