[原创]AntiAttackFireWall(AAFW)源代码发布暨开源公告
文章标题:[原创]AntiAttackFireWall(AAFW)源代码发布暨开源公告顶部 fr.qaker 发布于:2006-06-1120:37 [楼主][原创]AntiAttackFireWall(AAFW)源代码发布暨开源公告
文章作者:Fr.Qaker[E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal)
备注:AXLFilter研究中
本软件开源目的
防御CC类型攻击,共享ISAPI编程思路,追求共享精神。
开源花絮
AAFW在2005年12月底就已经完成,现在需要的就是一些功能的补充和界面的优化,所以还是具有一定学习意义的。
原来发布过CC的源代码,但是发生了一些很不开心的事。这次要发布代码,很多朋友因此建议我不要开
源。但是,代码放在手里,放着也是浪费,也不符合自己的共享精神。当初,我自己成长的时候也是读别人的代码提高自身的过程,乘凉不忘栽树人。虽然有不少小人,就让他去吧,真理永远变不了,小人得逞只是一时,大家技术的共同提高,共享精神的保持才是最重要的。
AntiAttackFireWall(AAFW)介绍
AA防火墙是一款IISISAPI防火墙,利用ISAPIFILTER进行系统保护,利用ISAPIEXTENTION进行管理。
目前代码已经实现了,有效防止盗链,有效防止CC攻击,有效控制文件下载,有效IP连接限制等功能,而且很多功能都考虑到了扩充问题,所以很容易的修改代码进行功能添加。
特别提下,里面的Base64的编码功能是我从网络上复制的一段代码改编来的。
IP管理用的是二叉树进行内存查,正常情况下,十万次IP记录(十万数量级)的查能在0.01秒内完成,建议修改的时候将数据进行hash算法。
原创SQL注入保护代码混合在Decode里面,过滤了()<>';=因为<>=是判断符号,没有这三个符号,基本无法进行条件语句的构造,用()限制了decalre这样的使用和sql语句的套用,用';杜绝了SQL语句的分隔,应该说,这样的过滤是相对比较安全,而且有效的。
程序本身有访问者按IP管理,所以很方便进行下载限制。
盗链问题,用的是IP判断,看访问者是否访问过本站,用以判断,而不是refer判断,建议加上refer判断增加精确性,接下来会专门研究这个问题。
防止CC攻击用的就是原来我给出的asp防御的思路,采用IISASP的随机生成Session的方法,而且session值绑定在访问者的IP记录下。
控制文件下载,也是基于IP的,建议参考后台管理的登录代码,运用Base64的解码,可以很方便的开发会员区这样专业级别的登录控制,甚至可以考虑使用数据库存储用户,比ASP的管理有效的多,而且安全。
顺带感叹
近Ri的迅雷事件,我在这里支持天空,鄙视华军和迅雷。
迅雷的软件,思路,效率令人佩服,确
实是个好东西。但是,大家听说过杀鸡取卵的故事么,迅雷现在就是,他自己建立了门户,提供软件搜索,软件从其他软件下载站下载。看上去挺不错的。潜在问题发生了,一个软件,很多地方同时提供,但是在迅雷中显示的站点只有一个,那么以后各家下载的站估计都要给迅雷送钱,这样才能让自己的站点多显示几次,多一些广告收入阿。下载的时候,管你是谁,只要有这个文件,迅雷就能下,流量上去
了。这样做来,用户感觉不错,速度快,但是下载站呢?流量上去了,广告下来了,收入比支出少了,而且广告成倍的少,流量成倍的加,后果是什么?还记得baidu的mp3搜索吧,现在音乐站还有多少?还记得baidu的竞价广告吧,不给钱,你的页面别显示了,你的软件我照样用,不服?叫天天不应,叫地地不灵。说实话,迅雷作软件,佩服,做门户,卑鄙。杀鸡取卵,不改大家以后都没软件下,不信看吧。迅雷可是说了哦,我们不提供软件下载的,嘿嘿。
再说一个潜在威胁,迅雷就使加强版的CC,不信就看,千万用户一起用,每人5个连接,迅雷说今天,天空和我闹,大家一起去挤它的软件下载吧,天空崩溃了。明天,华军这个小人又出尔反尔了,大家去挤它吧。别和我说什么它很有商业道德,baidu多大的一个网站,不照样出来一个8848攻击事件,这次迅雷的做法,嘿嘿,好像更猛。
华军,嘿嘿,就是一个炒作家,先领头出来说,迅雷卑鄙阿,坏阿,然后,不知道得到什么好处,嘿嘿,第一个叛变了,不信大家去华军网上看看,这样的领头羊,嘿嘿,就是披着狼皮,自己炒作自己,能活到最后,但是第一个出卖用户的肯定是它。
天空,赞一个,支持一个,顶住,你要倒了,我们以后软件下载没了,一定要坚持住,让迅雷改。谢谢。
推荐网站
VIF:一个商业版本的IIS防火墙,界面比我的好看多了,功能呢,说实话是同类产品,但是有后续性,不断更新重,大家支持一个vif.foosun
邪恶八进制:我的根据地,欢迎大家来指导forum.eviloctal/,我的软件首发地釉-信手绾红尘:美文欣赏blog.sina/u/1236648217强烈推荐里面的诱惑,嘿嘿blog.sina/u/49b5c1190100043h
NDS论坛:喜欢玩NDS的朋友可以去看看www.ndsman/bbs,好像遇到了和天空一样的问题,被某个叫NDSBBS的网站盗链加恶意中伤。
浩联电子:www.591hl家乡的一个公司,感谢一个长期支持我的朋友[m*],估计他不想在这里出名,嘻嘻
近Ri计划
集中精力研究AXLFilter,用IISISAPIFILTER彻底解决盗链问题,然后发布源代码,希望相关下载站与我联系测试盗链效果
和防迅雷下载,概念代码将在第一时间发布。
我的:bigboyq[at]eviloctal[dot]com
描述:AAFW原代码
附件:AAFW.rar(139K)下载次数:1095顶部 softbug 发布于:2006-06-1123:07 [1楼]
晚上跟fr.qaker交流了一下,这里把fr.qaker的一些分析贴出来:
很多站长自己出钱买带宽做下载站点,仅仅靠点广告费用来维持生计。很是不容易!
但当有一天你将会发现自己的软件资源正在被一款叫迅雷的软件疯狂下载。别以为你的流量高,其实你是被盗链了。
一个下载软件,如果自己不做资源,又要从别人的站下载资源,而不是通过别人知道的下载地址下载,换句话说就是盗链。
这样下去,软件下载业就没法做了,天空,华军都可能有关门的危险。因为你的软件再多,都是被别人下载的对象。
MYIIS产品网全力楼主,将参与AXL的开发。顶部 fr.qaker 发布于:2006-06-1123:18 [2楼]
软件的开源性质不会发生变化
AAFW和VIF的合作将坚决与迅雷斗争到底,用免费软件打倒迅雷,保护下载市场
防止无软件可下的恐怖局面
感谢Softbug的支持
PS:个人用户肯定觉得讯雷很好,小心以后Federa1Agent你,现在已经很明显,讯雷可以控制让用户连接什么服务器,小心成为他攻击别人网站的工具,目前好象能由软件发布商控制下载的也就它了,千万用户连接同一台服务器,那个壮观啊顶部 金州 发布于:2006-06-1123:41 [3楼]
大哥还是决定开源了。感激,已经收藏。
网络能发展到今天大约和这种正直的共享是分不开的。
邪恶八进制允许下载的东西不加任何限制。不像一些论坛有这个那个的。
感谢这个地方。
即使是这么宝贵的东西来这里的每个人都可以下载到。好,真好。!!!
感谢一个,希望看到我的感谢。估计我的这个帖子很快就被删除了。
冒着被处理的危险也要说声谢谢。哈哈
有时候很不好意思得到了别人的心血。论坛的老大们还不让说谢谢。
做人要厚道阿。
感谢,祝福!!!顶部 softbug 发布于:2006-06-1123:58 [4楼]
fr.qaker汗我那么多时间没看电视......
贴出个结果:
先下载这个软件:
GET/download/vif.rarHTTP/1.1
iis
Accept:*/*
User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.0;.NETCLR1.1.4322)
Referer:iis/download
Pragma:no-cache
Cache-Control:no-cache
Connection:close
再下个另外的软件:
GET/download/vif.rarHTTP/1.1
iis
Accept:*/*
User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.0;.NETCLR1.1.4322)
Referer:iis/download
Pragma:no-cache
Cache-Control:no-cache
Connection:close
其实这2个是同样的一个文件,现在我再次下载第二个软件,结果是下图:
=800)window.open('forum.evilocta
l/attachment/Mon_0606/10_1348_75d3338adfa34c7.gif');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
大家看出来了吧,别人该给了个标签呢。是什么标签呢?流量标签吗?
GET/mark/99870D26E5F1DAB346E3D918F5475EC2764C68BAHTTP/1.1
[此贴被softbug在2006-06-1200:09重新编辑]顶部 冰血封情 发布于:2006-06-1200:00 [5楼]
aa防火墙开源的过程是非常曲折的,qaker兄弟为此开源项目的发起,做了一番相当辛苦的努力。
在站点众多成员的支持下,尤其是softbug和code_tin两位兄弟的莫大支持、全力推进,aa防火墙的开源之Ri终于在欢呼声中到来了。
邪恶八进制信息安全团队所有的威望与荣誉,都来自于互联网、来自于广大朋友的支持。这次aa的开源,是团队成员共享精神的体现,也是回馈大众的一种方式。
也许aa不是最好的防火墙,但是cc的作者编写的能够防护cc攻击的防火墙,我想,至少是一个在相当程度上可以信赖和选择的方案之一。
当然,大家也请明白,这毕竟是一个免费开源的项目,邪恶八进制是一个免费非赢利的团体,我们支持维护这样一个项目,需要花费一定的精力。所以他不一定能做到商业软件那样的专业标准。如果您是一个追求商业效果的客户,还可以选择vif这款优秀的防火墙,他和aa的基本功能一样,但是商业性的扩展使其具备更多的专业优势。
无论如何,邪恶八进制信息安全团队将aa奉贤给大家。
再次感谢一切为aa开源做出不懈努力朋友们,你们才是网络最可爱的人。顶部 代码罐头 发布于:2006-07-0518:00 [6楼]
AAFW最近修改了部分bug.
更新后的源码可以通过SVN下载
svn://61.172.192.45/AAFW顶部 代码罐头 发布于:2006-07-1122:10 [7楼]
2006-7-11号更新版本
以zip包提供,方便没有SVN的朋友
附件:AAFW.zip(294K)下载次数:378顶部 代码罐头 发布于:2006-07-1311:23 [8楼]
在sourceforge上发布了项目
sourceforge/projects/aafw顶部 aaaaaaaa 发布于:2006-08-3010:52 [9楼]
下载了2006-7-11号更新版本但是用不了,安装上后IIS的优先级显示未知状态,然后管理的地址可以打开但就是不起作用,/iiswall/aafw.dll?adm,进入后显示
AAFW防火墙工作中
www.eviloctal
4k电影源代码试了一试默认的禁用下载mdb但是可以下载,然后还有更新配置后重启动IIS又自动还原了。
请问是怎么回事?(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:www.zipghost/
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论