綠盟插件源碼

⑴ 傳奇服務端M2server異常關閉，並自動重啟（間隔25分鍾一次）

中毒了，殺毒，反復殺，不行就做系統

⑵ 綠色軟體聯盟的特色

界面簡潔而明快，分類非常清楚，一目瞭然。能夠輕易地，毫不費力地找到自己需要的軟體。
1，綠色標題均為綠色軟體，如果為非綠色軟體說明該版本綠化後比安裝還麻煩，或者是最新的官方版本，沒有來的及綠化，會更新。
2，關於綠盟軟體授權：綠色 共享 免費 試用
綠色表示未區分的綠色軟體；共享表示有一定的使用限制，但還可以用，或者提供序列號就可以用的；免費，則顧名思義；試用，和其他站概念不一樣，相當於其他站的共享，也就是說30天免費用之類的，輸入注冊碼後可完全使用的版本，綠盟不提供真正意義上的試用版本。
3，關於綠盟的軟體安全性，綠盟的軟體都來自官方和作者，如果有問題也是作者搞的，如果作者捆綁插件，綠盟一般綠化去捆綁，或者乾脆不提供，老的漢化軟體有部分捆綁是幾年後的現在殺毒才報的（一般是捆綁了3721等過時的插件）。
4，關於殺毒的封殺行為，部分漢化作者由於漢化的同時破解了，所以遭到殺毒軟體的封殺，殺毒報告的就處理掉。
5，解壓後放到某個盤中，打開目錄，看見綠化.bat的先運行下，如果主程序照樣可以用就不必要，一般是電腦缺少某些dll文件才需要綠化.bat。然後找到和軟體名字類似的主程序一般是「.exe」後綴的，它應該就是主程序了，運行它，或建立個快捷方式到桌面以後好找點。
6，星級的意義：綠盟星級評定不再和傳統的一樣，綠盟是從用戶體驗開始的，不是說星級低就不是好軟體，而是星級低，用戶用起來不方便。
一星級：共享軟體，試用軟體
二星級：比較好的共享軟體，比較一般的免費軟體
三星級：默認星級 或者 是一般的綠色軟體 比較好的免費軟體
四星級：比較好的綠色軟體，非常好的免費、共享軟體
五星級：知名軟體
7，容錯機制
由於綠盟更新速度比較快，軟體總量也比較大，某些軟體可能會有些這樣那樣的問題，我們不能一一測試，請在下載軟體的頁面點qq的圖標告訴我們哪個地址，哪個軟體有什麼問題，我們會馬上處理的。大家可以放心，只要你發現有問題，馬上通知我們，其他人就不會遇到這個問題了，目前綠盟每天處理上千條反饋...最後的目標是所有軟體都非常適合大家。我們的原則，殺毒報告的，處理掉，如果是誤報會加上說明和證據的，如果有捆綁，病毒，使用上的問題，第一時間停止下載，這樣一來，大家都用的放心，讓用戶來保證用戶的安全。
軟體實用和安全保證：
第一關：作者和作者發布的權威網站
第二關：綠盟更新員，不但運行了軟體，還切了圖給大家，有問題他們也第一批掛...
第三關：伺服器的殺毒軟體（有時候下不到軟體或下下來的沒有exe文件，是給殺毒殺了）
第四關：用戶，用戶，還是用戶。每天大量的訪問考驗綠盟的軟體，如果有問題，用戶很方便地第一時間通知綠盟維護人員，綠盟審核，確認，處理。接下來是第一關，因為我們的更新幾乎和作者同步的(盡力啦)。理論上我們不相信任何軟體作者，他們的軟體我們要過這四層過濾，即使某人聲稱是作者也要提供發布的官方地址，否則酌情收錄。
綠盟的軟體更新非常快，下載量也非常大，很多伺服器都開放給迅雷和快車盜鏈
帶來的後果是，直接點擊，經常打不開，多嘗試幾次就可以了（您正和盜鏈的迅雷或快車搶線程呢）。
但是如果用工具下載的時候，會發現，已經收錄超過3天的軟體下載速度非常快，部分冷門的下載速度慢點，但還是可以接受的。

⑶ 最近因為綠盟漏洞檢查出來OPENSSH漏洞，需要將AIX6.1系統的openssh版本升級到6.4p1版本以上。

官網最新確實是6.0.別的地方下載的我也沒試過。

你把安裝文件放到一目錄下，cd到目錄下，smit installp 選擇當前路徑選擇同意接受license，回車安裝就可以。

因為沒在別的地方下載過安裝文件，所以不知道文件是否有效。

這圖的倆命令是查看ssh服務狀態和版本信息的。

綠盟掃描有時候挺惡心。。出一堆報告讓你改動。。囧

⑷ 如何卸載（刪除、幹掉、去掉）綠盟科技的「冰之眼」這個流氓軟體

這是惡意插件,請安裝7.6正式版的360安全衛士，打開360安全衛士軟體——點擊系統修復，掃描後點擊右下角的「一鍵修復」——點擊清理插件，如有惡評插件點擊右下角的「立即清理」——再點擊查殺木馬，使用全盤掃描功能，如發現有威脅的程序，請點擊右下角的「立即處理」。然後再用360系統急救箱再次掃描 .

⑸ 我的網站被掛馬了，怎麼找出病毒代碼

清馬+修補漏洞=徹底解決

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

補充一下：盡量不要下載網上的那一些免費程序，因為那一些程序中大部分都有後門。

⑹ 昨天裝了綠盟下的PS CS5綠色版，打開用了後關閉時360顯示這個RunPluginTool要修改系統關鍵，請問這是什麼

專家建議：
這是修改系統注冊表之類的信息。
如果你下載的是修改版則可能是病毒修改注冊表。
如果是未被破壞的話，你要允許，否則PS可能不能正常使用。

⑺ 網站直接用別人的源代碼 ，會被黑么，漏洞是不是比較多急

會的，風險較大。畢竟你對別人的源代碼什麼都不清楚。

網站被黑防範的方式也簡單：
1、程序代碼漏洞，這需要有安全意識的程序員才能修復得了，通常是在出現被掛馬以後才知道要針對哪方面入手修復；

2、也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

3.伺服器目錄許可權的「讀」、「寫」、「執行」，「是否允許腳本」，等等，使用經營已久的虛擬空間提供商的空間，可以有效降低被掛馬的幾率。

⑻ 我做的網站被漏洞檢測說是有什麼xss跨站腳本漏洞，怎麼修復啊，哪位大俠幫看看！！

你這個頁面我沒看出來有xss啊，倒是有可能有sql注入漏洞。Title變數要過濾一下啊，要不用戶可能會修改Title的內容，比如插入一個單引號，後面跟上自己的sql語句，這樣會導致查到一些不該看到的資料庫內容，引發注入漏洞。所以，要過濾一些用戶提交的數據，把特殊字元全濾掉，網路一些啊asp防注入，有源碼的。

xss，假設我是攻擊者，我把提交數據的一個變數修改為『aaaaaaaaaaaa』（post或則get提交的都可以，因為你是request接收的），然後看頁面中回顯『aaaaaaaaaaaa』的位置。如果出現了，我可以嘗試修改一下加入「<>」等，破壞掉你的html結構，如果可以破壞，那麼我就可以插入javascript代碼「<script src=...></script>」。盜取用戶的cookies（所以cookies最好只用httponly），結合beef甚至操作用戶的瀏覽器（許可權和功能很低的，別想多了）。
綜上所述，你寫源碼時，必須要檢查所有用戶可以修改和提交的數據（包括cookies等http頭裡面的），然後在輸出點做好編碼。輸入與輸出控制好了可以減免很多麻煩。
還可以使用安全寶、知道創於等公司提供的雲waf服務，這樣用戶提交的數據會由他們檢測，並且給你做好了cdn加速。注意的是，不要把你真實的ip暴露在網上。有的人只做www.test.com的解析，沒有做test.com的解析，導致真實ip暴露在網上。
或者使用一些開源的cms，asp的我不了解，php的我知道有wordpress，代碼寫的很不錯了，只要你定期更新版本，不亂下載一些插件（插件都是別人提交的，編程水平不一定很好所以），一般不會出什麼大的漏洞。插件也要定期更新。
防止旁站，找主機服務商時要注意（找大的和好的），亞馬遜這樣的，每個站的許可權都是控制的很死的，所以很難提權。
至於社工，安全是一種意識，慢慢培養吧。我了解的就這些了，希望能對你有幫助。