雷客图ASP站长安全助手v1.6 Sp2

雷客图一路走来，立此存照！ 千秋邈矣独留我，百战归来再读书 ======================================================= [ ASPSecurity 1.6 正式版 ] 2007-8-08 ASPSecurity 1.6 SP2 发布 2007-7-29 增加对.ExecuteStatement和ExecuteGlobal的检查 2007-6-01 修复若干显示上的bug；SQL防注入规则改变，减少误报 2007-5-28 修复解码插件出错的bug，感谢天晴 2007-5-07 修复AntiIframe插件遇到空文件出错的bug 2007-3-02 ASPSecurity 1.6 SP1 发布 2007-2-28 anti批量挂马增加对UTF-8的支持 2007-2-27 增加特殊文件夹检查插件对.asp等的检查；修复权限不足不能继续执行的bug；更新anti批量挂马vbs版 2007-2-26 修复在非中文OS上不能运行的bug 2006-12-20 ASPSecurity 1.6 正式版发布，该版本整合vbs版脚本 2006-12-16 增加anti批量挂马vbs版；完善ASP木马扫描vbs版 2006-12-15 增加anti批量挂马插件 2006-12-13 增加对虚拟目录的检测 2006-12-12 撤销对unicode的检测，增加对SaveAs的检测，增加对Create的检测，感谢jinsdb 2006-12-01 ASP木马扫描vbs 1.0 beta版发布 2006-11-30 增加ASP木马扫描vbs版 [ ASPSecurity 1.5 正式版 ] 2006-11-24 1.5 SP1补丁发布 2006-11-21 修复对特殊server.构造不能检测的bug；修复对特殊构造的include不能检测的bug，感谢icexiaoye的提醒 2006-8-07 ASPSecurity 1.5 正式版发布 2006-8-03 解决文件大小限制问题 2006-7-29 增加特殊文件夹检查插件 2006-7-28 ASP木马查找增加对Exec函数的检测，感谢寂寞的刺猬；更新数据库安全保护功能 2006-7-26 ASP木马查找、可疑文件搜索增加文件大小限制 2006-7-25 更新服务器信息探测插件 2006-7-24 解决0x00检测的难题；木马检测、文件校验、文件搜索、脚本解密换Stream读取内容；修复脚本解密插件的bug；撤销CreateObject关键字，减少误报率；增加对Run和ShellExecute函数的检测 2006-7-22 修复日期包含/文件篡改检查不能正确生成文件名的bug 2006-7-18 首页增加升级自动检测 2006-7-16 增加对0x00的检测 2006-7-15 修复构造特殊Server.execute不能检测的bug；增加对数据库Unicode ASP代码的检查 2006-7-14 修复include不能检测某些包含文件的bug；出于安全的考虑，撤销在线升级插件 2006-6-25 把雷客图的 For Hacking 版再度发布在邪恶八进制论坛并“比武招亲”，感谢发现bug的朋友们：zxzgcn、虫虫、netpatch 2006-6-15 木马查找功能修复某些.Encode不能被检测到的bug和新增对若干组件写文件函数的检测，已经趋于完美:) [ ASPSecurity 1.2 正式版 ] 2006-6-05 升级插件被卡巴斯基误报为脚本病毒，变形躲过之，感谢余山兄弟反馈；1.2 SP1补丁紧急发布 2006-5-12 ASPSecurity 1.2 正式版发布 2006-4-20 增加程序自动升级插件 2006-4-17 修复文件链接的特殊字符没有经过URL编码的bug；增加阿江ASP组件探针插件 2006-4-15 增加脚本解密功能 2006-4-06 加入SQL防注入功能，感谢SecurityBox论坛的朋友：剑心、focn、代码罐头、neeao [ ASPSecurity 1.1 正式版 ] 2006-3-31 ASPSecurity 1.1 正式版发布 2006-3-29 登陆界面一点小改动 2006-3-25 登陆之后增加对默认密码修改的提醒；将 ASP 木马查找的报告以醒目方式显示 2006-3-24 修复可疑文件搜索功能当日期为20/11/2005格式不能查找的bug；帮助文档撰写完毕，编译为CHM格式；加了一个彩蛋:) 2006-3-23 开始撰写帮助文档；修复IIS6下检查Script标记的src产生的未知错误；修复错误的包含文件的bug 2006-3-02 由于UTF-8编码的木马可能会漏报，ASP木马查找取消只检查ASP代码部分的功能 2006-2-26 可疑文件搜索新增搜索任意时间和搜索文件内容 2006-2-25 去除了“追踪入侵者”功能 2006-2-24 撤销在登陆页面对密码进行MD5 Hash；更新ASP木马查找方式，使程序只检查ASP代码部分，减少误报率；新增对Script标记的src包含的文件的检查 2006-2-16 将雷客图的ASP木马查找功能单独提出，做成一个For Hacking版本，发布在邪恶八进制论坛，得到多位论坛朋友的提议，感谢他们：xiao2004、勇敢的风、h4k_b4n[BCT]、SuperHei、lanker、风尘浪子、史翔…… [ ASPSecurity 1.0 正式版 ] 2006-1-29 ASPSecurity 1.0 正式版发布 2006-1-26 修复不能检测带有"vbscript.encode"的bug，感谢通仔 2006-1-22 实现非ascii文件也能进行检测功能；修复检测Server.Execute的一个bug；ASP木马检测功能增强：CreateObject，+ [ ASPSecurity 1.0 Beta ] 2006-1-21 修正 1.0 Beta 版的admin_view.asp清空记录之后出错的严重bug，感谢NetSnow；把admin_view.asp放到更新的文件夹里，清除admin_main.asp里的调试信息，感谢sykkk 2006-1-20 ASPSecurity 1.0 Beta发布 2006-1-12 构思并开始编写 ASPSecurity