https://blog.qife122.com/tags/iis%E6%A8%A1%E5%9D%97/ Recent content in IIS模块 on 办公AI智能小助手 Hugo zh-cn qife Mon, 13 Oct 2025 18:52:54 +0800 https://blog.qife122.com/p/ghostredirector%E6%94%BB%E5%87%BBwindows%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8E%E9%97%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%B7%A5%E5%85%B7%E5%88%86%E6%9E%90/ Mon, 13 Oct 2025 18:52:54 +0800 https://blog.qife122.com/p/ghostredirector%E6%94%BB%E5%87%BBwindows%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8E%E9%97%A8%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%B7%A5%E5%85%B7%E5%88%86%E6%9E%90/ <h1 id="ghostredirector攻击windows服务器后门与权限提升工具分析">GhostRedirector攻击Windows服务器：后门与权限提升工具分析</h1> <p>ESET研究人员发现了一个名为GhostRedirector的新威胁组织，该组织已入侵至少65台主要位于巴西、泰国和越南的Windows服务器。GhostRedirector使用了两种先前未记录的定制工具：名为Rungan的被动C++后门和名为Gamshen的恶意Internet信息服务（IIS）模块。</p> https://blog.qife122.com/p/ghostredirector%E6%94%BB%E5%87%BBwindows%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8E%E9%97%A8%E4%B8%8Eseo%E6%AC%BA%E8%AF%88%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Mon, 13 Oct 2025 10:29:45 +0800 https://blog.qife122.com/p/ghostredirector%E6%94%BB%E5%87%BBwindows%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%90%8E%E9%97%A8%E4%B8%8Eseo%E6%AC%BA%E8%AF%88%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="ghostredirector攻击windows服务器后门与seo欺诈技术解析">GhostRedirector攻击Windows服务器：后门与SEO欺诈技术解析</h1> <p>ESET研究人员发现了一个新的威胁组织，我们将其命名为GhostRedirector，该组织已入侵了至少65台主要位于巴西、泰国和越南的Windows服务器。GhostRedirector使用了两种先前未记录的定制工具：一个我们命名为Rungan的被动C++后门，以及一个我们命名为Gamshen的恶意Internet信息服务（IIS）模块。</p>