当前位置:首页 » 文件传输 » miniftp
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

miniftp

发布时间: 2022-01-14 03:35:05

① hacktool.miniftp是什么病毒.

最大新闻~!最近发生的JuJu猫系统中夹带病毒事件~

QUOTE:

JuJuMAO的系统我一直很喜欢,也一直在用。但最近我发现了一个问题。具体什么我也不多说了。

我就是提醒大家,尤其是用了JuJuMAO系统的朋友,大家搜索一下自己系统C盘,查找_hook或着

_hook.dll这个文件,如果有话的,看看文件是否是mag_hook.dll,也许会是game_hook.dll ,假如是

mag_hook.dll,那就请大家再在运行里输入:regedit 进入注册表 搜索一下:mag.exe 如果看到。

注册表里有一组以mag.exe mag.dll mag_hook.dll,那么恭喜你,你电脑里已经中了灰鸽子木马了。

同理如果是game_hook.dll就搜索:game.exe

因为我是玩过灰鸽子的人,知道它的功能强大,它简单到可以让一个菜鸟成为一个名副其实的黑客。

可以远程监控对方的屏幕,硬盘数据(可以随意上传下载)控制键盘鼠标,随意打开你的视频,录象,

录音,拍照等功能。但最值得注意的是,它可以在你不知道的情况下关闭你的防火墙,关闭你的进程,

操作你的注册表。如果配合别的软件一起使用,可以轻松查到你的ADSL帐号密码,并通过代理,直接

可以用你的互联星空在线消费。你就成了一个名副其实的肉鸡。

下面介绍一下灰鸽子这款强大的后门软件

灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。

但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。

② 怎么用 20CN Mini FTP 架设自己的ftp

1、楼上是病毒,请勿访问
2、按照你需求可以按照以下步骤做(比较烦,但是只烦1次)

1)去注册一个用户名,并设置一个2级域名
2)下载的一个动态域名软件,安装
3)在你的FTP服务器设置你申请的的域名
4)开启你下载的动态域名软件
5)告诉你的域名给对方
好了,以后只要你开机上网,对方输入你的域名就能访问FTP下载文件。

③ 我将本机用MINIFTP作为FTP服务器,但是我用工具连接我FTP服务器的时候去总连不上,这是为什么

如果不清楚防火墙的设置,暂时关闭网络防火墙,包括 Windows Firewall,试试看是否解决。

④ 20CN MINI FTP服务器怎么用

......设置好了点启动...然后记下自己的IP(例:127.0.0.1),之后就可以让别人访问自己的FTP服务器了。地址:ftp://127.0.0.1

⑤ 求流星迷你ftp服务器(无马能用的)

软件大小:7.38 MB
软件语言:简体中文
软件类别:国产软件 / 优化设置
授权方式:特别版
运行环境:Win2003, WinXp, Win2000, Nt, WinMe, Win9x

软件介绍:常用的Windows设置软件,清晰的分类让你迅速找到相关功能,提供几乎所有Windows的隐藏参数调整。优化系统、清除垃圾、解决你碰到的各种问题。超级兔子优化王软件是超级兔子经过3年时间完善后,专门为初学电脑用户制作的,强力系统优化软件。

2005-9-22 超级兔子魔法设置7.15 升级

一、超级兔子上网精灵7.15
1 可免疫605种IE插件,包括最新的雅虎助手

二、超级兔子优化王7.1
1 新增超过600种启动软件识别
2 新增统计文件夹排序功能
3 修正排除文件夹的Bug
4 更新专业卸载功能

⑥ 20CN mini FTP如何使用

ftp://后面是你内网的ip地址。
和进网站是一样的道理。

⑦ 如何使用core ftp mini sftp server

windows中可以使用Core FTP,FileZilla, WinSCP,Xftp来连接SFTP进行上传,下载文件,建立,删除目录等操作。
以winscp软件为例:
1、将之前下载的sftp服务端解压缩,然后直接运行主程序。点逗NEXT地按钮进行下面的操作。
2、在许可协议窗口处填写逗同意地并点逗下一步地按钮继续。
3、在接下来的配置窗口中选择要安装的组件,从界面中可以看到包括client(客户端)与server(服务器端),实际上只需要服务器端,而客户端使用之前下载的WinSCP 3.8.2即可。选择相应的服务器端组件后点逗下一步地完成安装
4、 接下来就要启动该服务了,通过逗开始->运行->输入CMD后回车地进入到命令提示窗口,然后通过cd命令定位到c:\programfiles\openssh\bin目录。
5、依次执行mkgroup -l >> ..\etc\group mkpasswd -l >> ..\etc\passwd命令,这样你目前windows本地帐户中的用户就都可以登录该sftp服务器了,自对文件目录的访问权限和NTFS权限一致。此步骤相当于FTP中的建立访问帐号。
6、添加完各个访问帐户后就可以使用了。
SFTP:sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。

⑧ 火车头采集,我用迷你FTP设置好,然后在火车头那文件上传那设置好,但是不能上传到FTP空间。

首先你要确定网络和端口是否正常,服务器是否正常
然后,看说明

火车采集器(LocoySpider)是一款功能强大且易于上手的专业采集软件,强大的内容采集和数据导入功能能将您采集的任何网页数据发布到远程服务器,自定义用户cms系统模块,不管你的网站是什么系统,都有可能使用上火车头采集器,系统自带的模块文件支持:风讯文章,动易文章,动网论坛,PHPWIND论坛,Discuz论坛,phpcms文章,phparticle文章,LeadBBS论坛,魔力论坛,Dedecms文章,Xydw文章,惊云文章等的模块文件。更多cms模块请自己参照制作修改,也可到官方网站与大家交流制作。 同时您也可以使用系统的数据导出功能,利用系统内置标签,将采集到的数据对应表的字段导出到本地任何一款Access,sqlite,MySql,MS SqlServer内。

火车头采集器2010版相对旧版做了重大改进。添加了许多新功能。同时软件更稳定快速。

火车采集器添加的功能:
1.丰富的插件功能:新版中PHP插件和C#插件可以在采网址时,采内容时,采完内容后使用插件,而不限是什么插件.同时对对插件开发提供了更加详细的开发手册,可以方便用户实现自己的特殊要求.
2.任务运行日志:程序将对运行的日志进行保存,方便用户在自动更新时查看采集器的工作情况.
3.更多的数据保存方式.程序可以将数据保存在access,sqlite,mssql,mysql,oracle数据库中,更快的速度,更方便的管理.
4.更方便的升级及.程序对文件目录格式进行了重新设置,用户如果不使用升级程序,只需要复制几个文件夹就可以经松完成升级.
5.支持可选的加密狗授权方式.
6.命令行模式.可以使用参数启动程序执行任务.可以通过计划任务的来实验定时采集,在采集结束后退出程序
7.中文分词增加用户词库,可以添加用户排除的词库.可以只使用用户词库.
8.本地采集数据管理里加入了图片预览功能.
9.标签可以上下进行排序.生成CSV时,就按该排序生成csv文件.测试时,返回的结果也以标签的排序进行显示.
10.图片和flash下载排除功能.对于符合条件的文件不进行下载.
11.文件上传标签里可以针对多个标签进行文件上传.
12.采网址部分在使用2级网址时可以设置列表页包含区域
13.循环采集时可以使用提取关键字,摘要等功能。
14.列表标签可以进行编辑,如排除和过滤,下载等。

⑨ 迷你FTP服务器问题

21端口是验证用户的
还要开启20端口,20是传数据的

ftp有主动模式和被动模式,主动模式时你只需要把20和21端口映射到外部就可以了,如果是被动模式,由于通过路由,被动模式时传给客户端的ip地址和使用的端口范围,在路由中也映射出去。