請有中code red的人幫忙一下 thx

[purk]

轉貼



http://www.tacocity.com.tw/hackland/...dered_scan.htm


CodeRed Worm 漏洞掃描程式資訊公告（1）

CodeRed Worm 漏洞掃描程式資訊公告（1）


--------------------------------------------------------------------------------

對於最近有關 CodeRed 病蟲的相關資訊我已經看到很厭煩了，所以我寫了一個 CodeRed Worm 的漏洞掃描程式，它最主要的功能是檢查你伺服器是否有此漏洞，和是否已經感染了 CodeRed 2 的 Worm，如圖︰



不過這個程式我還沒有很仔細的測試，我是對我自己的伺服器做試驗，可以檢查到有漏洞，但我伺服器並沒有感染到 CodeRed 病蟲，所以有關感染這方面沒有辦法做測試。

目前在考慮是否開放給購買「駭客解凍」的讀者下載......但還沒決定.......

不過我想先仔細測試過，如果程式沒有錯誤之後我才考慮開放！

在此徵求測試機器，請提供你伺服器的 IP ，我想試驗看看它是否有感染 CodeRed 病蟲，或者你有 CodeRed 病蟲的執行檔也可提供給我.....我手上只有它在 eEye 的反組譯組語，沒有執行檔。最好你機器是可以提供一台有感染 CodeRed，一台是已經修補過的，這樣對於我測試會更方便！

如果沒人願意提供這方面資訊，幫個忙的話，我想我只有..........唉∼∼∼∼∼

自己嘆息了！

麻煩願意提供者來個信，寄到 [email protected] 並在主旨註明“提供測試機器“ 字眼！

謝謝！





sorry 之前 忘記 加轉貼二字


ps 另外 要 「光碟版的 WINDOWS系統 的 人請到 Windows 作 業 系 統 討 論 版 看一下 我 晚上 11點要刪去
thx

[Johnson]

原來你是[駭客解凍]的作者:鮑友仲 大師ㄚ~
久仰久仰...在下拜讀其大作~深感佩服!
歡迎大師常常來這走走喔~~還請繼續出續集喔!
我很期待ㄝ....

[purk]

再 轉貼
後續 消息














CodeRed病蟲及偵測程式補充說明

感謝各位提供測試機器IP給我，不過有些地方想跟各位報告說明一下：

一、麻煩請不要提供一大堆好幾百個IP要我幫你們做測試，這樣對我會造成很大的負擔，請提供1、2台有修補或沒修補的機器就可以了。這樣到時候程式寫好後沒問題，請您自己下載回去幫你單位做測試，這樣會比較快！

二、CodeRed是微軟 IIS 裡面的一個「緩衝區溢位」漏洞而設計出來的病蟲，所以你機器如果沒有開啟 IIS 服務的話，請不要做這方面的測試…….因為這個病蟲不會感染到你啦！

我今天測一堆機器，結果發現有很多都沒有開啟IIS服務，所以這裡提出這點說明，CodeRed病蟲它的設計原理是「IIS ida/idq 緩衝區溢位」漏洞，所以你是用Win98、Unix、Linux…..的人，麻煩就別提供機器來測試了！

但是不管如何，收到許多網友願意幫忙提供測試的郵件，真是令人高興！

程式寫好後我會提供下載的，請目前就先別來信要了………有問題的程式你下載回去也沒用啊！

　

　



http://www.tacocity.com.tw/hackland/...d_scan_why.htm



為何我要自己寫 CodeRed Worm 掃描器

感謝很多網友提供目前網路上一些有關 CodeRed 病蟲的掃描程式，但是大部分的網友其實不知道我為何要自己寫 CodeRed Worm 掃描器的原因。

其實會自己想寫掃描器的目的，是起源於 CodeRed 2 的出現。目前大部分的媒體都只報導第一代 CodeRed 的相關訊息，對於 CodeRed 2，或 CodeRed 3，或 ida 「緩衝區溢位」的詳細說明都沒提供。

我底下舉個實例：

下面是我自己寫的 CodeRed 2 掃描器，它可以檢查遠端伺服器是否感染到 CodeRed 2 病蟲：



你可以看到畫面中我程式檢查到遠端某個伺服器已經感染到 CodeRed 病蟲的畫面。

不知道各位是否有仔細研究 CodeRed、CodeRed 2、CodeRed 3、「ida 緩衝區溢出」它們的詳細內容。如果你研究過的話，就知道在 CodeRed 2 開始，感染後的伺服器會被開後門，我可以簡單透過瀏覽器就可以進入到這台被感染的伺服器內。




甚而我可以自己針對緩衝區溢位寫 Payload 程式，我可以進一步宰割這個系統。所以目前有關 CodeRed 的掃描器我還沒看到滿意的，因此想自己寫一個來測試。

你有考慮過掃描已經被感染 CodeRed 的伺服器，裝了微軟的 Patch 之後伺服器是否還有漏洞的問題嗎？

微軟的 Patch 可以幫你修補伺服器的「ida 緩衝區溢出」問題，但它可不能幫你解決伺服器的後門漏洞。

防毒軟體公司可以幫你檢查後門程式，但它不幫你檢查伺服器是否有緩衝區溢位問題！

如果你想將自己網安都全依賴在這些人手上的話，那我只能跟你說

God Bless You!


--------------------------------------------------------------------------------

另外真的很想指出一點：「只知道如何使用工具，真的對於你是沒有幫助的！」

不過台灣大部分的人都是...............唉，有點無奈............

真的希望能有更多的人願意支持我的想法！