绿盟插件源码

⑴ 传奇服务端M2server异常关闭，并自动重启（间隔25分钟一次）

中毒了，杀毒，反复杀，不行就做系统

⑵ 绿色软件联盟的特色

界面简洁而明快，分类非常清楚，一目了然。能够轻易地，毫不费力地找到自己需要的软件。
1，绿色标题均为绿色软件，如果为非绿色软件说明该版本绿化后比安装还麻烦，或者是最新的官方版本，没有来的及绿化，会更新。
2，关于绿盟软件授权：绿色 共享 免费 试用
绿色表示未区分的绿色软件；共享表示有一定的使用限制，但还可以用，或者提供序列号就可以用的；免费，则顾名思义；试用，和其他站概念不一样，相当于其他站的共享，也就是说30天免费用之类的，输入注册码后可完全使用的版本，绿盟不提供真正意义上的试用版本。
3，关于绿盟的软件安全性，绿盟的软件都来自官方和作者，如果有问题也是作者搞的，如果作者捆绑插件，绿盟一般绿化去捆绑，或者干脆不提供，老的汉化软件有部分捆绑是几年后的现在杀毒才报的（一般是捆绑了3721等过时的插件）。
4，关于杀毒的封杀行为，部分汉化作者由于汉化的同时破解了，所以遭到杀毒软件的封杀，杀毒报告的就处理掉。
5，解压后放到某个盘中，打开目录，看见绿化.bat的先运行下，如果主程序照样可以用就不必要，一般是电脑缺少某些dll文件才需要绿化.bat。然后找到和软件名字类似的主程序一般是“.exe”后缀的，它应该就是主程序了，运行它，或建立个快捷方式到桌面以后好找点。
6，星级的意义：绿盟星级评定不再和传统的一样，绿盟是从用户体验开始的，不是说星级低就不是好软件，而是星级低，用户用起来不方便。
一星级：共享软件，试用软件
二星级：比较好的共享软件，比较一般的免费软件
三星级：默认星级 或者 是一般的绿色软件 比较好的免费软件
四星级：比较好的绿色软件，非常好的免费、共享软件
五星级：知名软件
7，容错机制
由于绿盟更新速度比较快，软件总量也比较大，某些软件可能会有些这样那样的问题，我们不能一一测试，请在下载软件的页面点qq的图标告诉我们哪个地址，哪个软件有什么问题，我们会马上处理的。大家可以放心，只要你发现有问题，马上通知我们，其他人就不会遇到这个问题了，目前绿盟每天处理上千条反馈...最后的目标是所有软件都非常适合大家。我们的原则，杀毒报告的，处理掉，如果是误报会加上说明和证据的，如果有捆绑，病毒，使用上的问题，第一时间停止下载，这样一来，大家都用的放心，让用户来保证用户的安全。
软件实用和安全保证：
第一关：作者和作者发布的权威网站
第二关：绿盟更新员，不但运行了软件，还切了图给大家，有问题他们也第一批挂...
第三关：服务器的杀毒软件（有时候下不到软件或下下来的没有exe文件，是给杀毒杀了）
第四关：用户，用户，还是用户。每天大量的访问考验绿盟的软件，如果有问题，用户很方便地第一时间通知绿盟维护人员，绿盟审核，确认，处理。接下来是第一关，因为我们的更新几乎和作者同步的(尽力啦)。理论上我们不相信任何软件作者，他们的软件我们要过这四层过滤，即使某人声称是作者也要提供发布的官方地址，否则酌情收录。
绿盟的软件更新非常快，下载量也非常大，很多服务器都开放给迅雷和快车盗链
带来的后果是，直接点击，经常打不开，多尝试几次就可以了（您正和盗链的迅雷或快车抢线程呢）。
但是如果用工具下载的时候，会发现，已经收录超过3天的软件下载速度非常快，部分冷门的下载速度慢点，但还是可以接受的。

⑶ 最近因为绿盟漏洞检查出来OPENSSH漏洞，需要将AIX6.1系统的openssh版本升级到6.4p1版本以上。

官网最新确实是6.0.别的地方下载的我也没试过。

你把安装文件放到一目录下，cd到目录下，smit installp 选择当前路径选择同意接受license，回车安装就可以。

因为没在别的地方下载过安装文件，所以不知道文件是否有效。

这图的俩命令是查看ssh服务状态和版本信息的。

绿盟扫描有时候挺恶心。。出一堆报告让你改动。。囧

⑷ 如何卸载（删除、干掉、去掉）绿盟科技的“冰之眼”这个流氓软件

这是恶意插件,请安装7.6正式版的360安全卫士，打开360安全卫士软件——点击系统修复，扫描后点击右下角的“一键修复”——点击清理插件，如有恶评插件点击右下角的“立即清理”——再点击查杀木马，使用全盘扫描功能，如发现有威胁的程序，请点击右下角的“立即处理”。然后再用360系统急救箱再次扫描 .

⑸ 我的网站被挂马了，怎么找出病毒代码

清马+修补漏洞=彻底解决

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码，让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

补充一下：尽量不要下载网上的那一些免费程序，因为那一些程序中大部分都有后门。

⑹ 昨天装了绿盟下的PS CS5绿色版，打开用了后关闭时360显示这个RunPluginTool要修改系统关键，请问这是什么

专家建议：
这是修改系统注册表之类的信息。
如果你下载的是修改版则可能是病毒修改注册表。
如果是未被破坏的话，你要允许，否则PS可能不能正常使用。

⑺ 网站直接用别人的源代码 ，会被黑么，漏洞是不是比较多急

会的，风险较大。毕竟你对别人的源代码什么都不清楚。

网站被黑防范的方式也简单：
1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

⑻ 我做的网站被漏洞检测说是有什么xss跨站脚本漏洞，怎么修复啊，哪位大侠帮看看！！

你这个页面我没看出来有xss啊，倒是有可能有sql注入漏洞。Title变量要过滤一下啊，要不用户可能会修改Title的内容，比如插入一个单引号，后面跟上自己的sql语句，这样会导致查到一些不该看到的数据库内容，引发注入漏洞。所以，要过滤一些用户提交的数据，把特殊字符全滤掉，网络一些啊asp防注入，有源码的。

xss，假设我是攻击者，我把提交数据的一个变量修改为‘aaaaaaaaaaaa’（post或则get提交的都可以，因为你是request接收的），然后看页面中回显‘aaaaaaaaaaaa’的位置。如果出现了，我可以尝试修改一下加入“<>”等，破坏掉你的html结构，如果可以破坏，那么我就可以插入javascript代码“<script src=...></script>”。盗取用户的cookies（所以cookies最好只用httponly），结合beef甚至操作用户的浏览器（权限和功能很低的，别想多了）。
综上所述，你写源码时，必须要检查所有用户可以修改和提交的数据（包括cookies等http头里面的），然后在输出点做好编码。输入与输出控制好了可以减免很多麻烦。
还可以使用安全宝、知道创于等公司提供的云waf服务，这样用户提交的数据会由他们检测，并且给你做好了cdn加速。注意的是，不要把你真实的ip暴露在网上。有的人只做www.test.com的解析，没有做test.com的解析，导致真实ip暴露在网上。
或者使用一些开源的cms，asp的我不了解，php的我知道有wordpress，代码写的很不错了，只要你定期更新版本，不乱下载一些插件（插件都是别人提交的，编程水平不一定很好所以），一般不会出什么大的漏洞。插件也要定期更新。
防止旁站，找主机服务商时要注意（找大的和好的），亚马逊这样的，每个站的权限都是控制的很死的，所以很难提权。
至于社工，安全是一种意识，慢慢培养吧。我了解的就这些了，希望能对你有帮助。