服務器維護安全篇：
 
服務器感染PittyTiger木馬病毒，黑客就可以從服務端遠程控制用戶的計算機，偷取用戶資料、任意安裝程序、通過鍵盤記錄獲取用戶各種密碼，隨意地控制你的計算機等等。電腦雖然是你的，但是使用的人不是你一個。
 
PittyTiger木馬病毒由母體和后門兩部分組成，母體負責對抗殺軟和釋放后門部分； 而后門部分負責連接服務端，接受服務端指令。
 
母體執行后會在系統中查找殺毒軟件相關進程，如AVP.exe.如果發現此類進程，會將系統的beep.sys文件替換成自己的文件，重新啟動該服務，檢測和恢復系統的SSDT表。
 
PittyTiger木馬病毒表現形式：
1、用釋放的文件替換系統文件。
2、在sys文件中，恢復SSDT表中的地址項。
3、在system32目錄中釋放后門客戶端程序packet64.dll，通過在explorer.exe進程中創建遠程線程，將此文件注入到explorer.exe進程中。
這時后門客戶端已經成功上線運行。
客戶端上線后首先會收集Computer Name和C盤的Volume Serial Number，通過以下格式提交到服務端，Buffer中為提交的數據，返回客戶端程序信息。
 
客戶端接受的命令主要有以下幾個：
1、Get命令：獲取客戶端的指定文件文件，如get c:\a.exe。
2、Put命令：命令客戶端從網絡下載文件，如 put c:\a.exe,下載文件保存為c:\a.exe 。
3、Strpd2和prtsc命令：分別獲取16bit和8bit的屏幕截圖。
4、Version命令：獲取客戶端版本。
5、Ocmd命令：啟動客戶端cmd，獲取shell。
6、Setserv和freshserv命令：重新設定服務端地址。

目前各類木馬多種多樣，朋友們應及時更新殺毒軟件的病毒庫，及時升級殺毒軟件，以保證計算機的相對安全環境。

更多內容見彩圣科技服務器維護解決方案！

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優質、快捷的網站維護服務，在中國業界率先設立了全天候服務式的電話受理中心，并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務的心，卻一刻也不曾停歇，為了您的歡笑，我們仍將繼續前行。

◆全國統一免費網站維護電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業時間：365天·24小時，年中無休。
◆對應業務：與網站維護有關的任何商談和咨詢（網站維護、網站修改、網頁修改、網站安全、網站殺毒、網站中毒、網站備份、網站恢復、網站備案、網站建設、技術咨詢、網站域名、網站空間、企業郵箱等）