雷客图ASP站长安全助手的ASP木马查找功能

可以在线查找空间里的asp木马

复制代码 代码如下:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>

<%

'设置密码

PASSWORD = "jb51net"

dim Report

if request.QueryString("act")="login" then

    if request.Form("pwd") = PASSWORD then session("pig")=1

end if

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title>ASPSecurity for Hacking</title>

</head>

<body>

<%If Session("pig") <> 1 then%>

<form name="form1" method="post" action="?act=login">

  <div align="center">Password: 

    <input name="pwd" type="password" size="15"> 

    <input type="submit" name="Submit" value="提交">

  </div>

</form>

<%

else

    if request.QueryString("act")<>"scan" then

%>

                <form action="?act=scan" method="post">

                <b>填入你要检查的路径:</b>

                <input name="path" type="text" style="border:1px solid #999" value="." size="30" />

                <br>

                * 网站根目录的相对路径,填“\”即检查整个网站;“.”为程序所在目录

                <br>

                <br>

                <input type="submit" value=" 开始扫描 " style="background:#fff;border:1px solid #999;padding:2px 2px 0px 2px;margin:4px;border-width:1px 3px 1px 3px" />

                </form>

<%

    else

        server.ScriptTimeout = 600

        DimFileExt = "asp,cer,asa,cdx"

        Sun = 0

        SumFiles = 0

        SumFolders = 1

        if request.Form("path")="" then

            response.Write("No Hack")

            response.End()

        end if

        timer1 = timer

        if request.Form("path")="\" then

            TmpPath = Server.MapPath("\")

        elseif request.Form("path")="." then

            TmpPath = Server.MapPath(".")

        else

            TmpPath = Server.MapPath("\")&"\"&request.Form("path")

        end if

        Call ShowAllFile(TmpPath)

%>

<table width="100%" border="0" cellpadding="0" cellspacing="0" class="CContent">

  <tr>

    <th>ASPSecurity For Hacking

  </tr>

  <tr>

    <td class="CPanel" style="padding:5px;line-height:170%;clear:both;font-size:12px">

        <div id="updateInfo" style="background:ffffe1;border:1px solid #89441f;padding:4px;display:none"></div>

扫描完毕!一共检查文件夹<font color="#FF0000"><%=SumFolders%></font>个,文件<font color="#FF0000"><%=SumFiles%></font>个,发现可疑点<font color="#FF0000"><%=Sun%></font>个

    <table width="100%" border="0" cellpadding="0" cellspacing="0">

     <tr>

         <td valign="top">

             <table width="100%" border="1" cellpadding="0" cellspacing="0" style="padding:5px;line-height:170%;clear:both;font-size:12px">

             <tr>

               <td width="20%">文件相对路径</td>

               <td width="20%">特征码</td>

               <td width="40%">描述</td>

               <td width="20%">创建/修改时间</td>

               </tr>

             <p>

             <%=Report%>

             <br/></p>

             </table></td>

     </tr>

    </table>

</td></tr></table>

<%

timer2 = timer

thetime=cstr(int(((timer2-timer1)*10000 )+0.5)/10)

response.write "<br><font size=""2"">本页执行共用了"&thetime&"毫秒</font>"

    end if

end if

%>

<hr>

<div align="center">本程序取自<a href="http://www.0x54.org" target="_blank">雷客图ASP站长安全助手</a>的ASP木马查找功能<br>

powered by <a href="http://lake2.0x54.org" target=_blank>lake2</a>

</div>

</body>

</html>

<%

'遍历处理path及其子目录所有文件

Sub ShowAllFile(Path)

    Set FSO = CreateObject("Scripting.FileSystemObject")

    if not fso.FolderExists(path) then exit sub

    Set f = FSO.GetFolder(Path)

    Set fc2 = f.files

    For Each myfile in fc2

        If CheckExt(FSO.GetExtensionName(path&"\"&myfile.name)) Then

            Call ScanFile(Path&Temp&"\"&myfile.name, "")

            SumFiles = SumFiles + 1

        End If

    Next

    Set fc = f.SubFolders

    For Each f1 in fc

        ShowAllFile path&"\"&f1.name

        SumFolders = SumFolders + 1

    Next

    Set FSO = Nothing

End Sub

'检测文件

Sub ScanFile(FilePath, InFile)

    If InFile <> "" Then

        Infiles = "该文件被<a href=""http://"&Request.Servervariables("server_name")&"\"&InFile&""" target=_blank>"& InFile & "</a>文件包含执行"

    End If

    Set FSOs = CreateObject("Scripting.FileSystemObject")

    on error resume next

    set ofile = fsos.OpenTextFile(FilePath)

    filetxt = Lcase(ofile.readall())

    If err Then Exit Sub end if

    if len(filetxt)>0 then

        '特征码检查

        temp = "<a href=""http://"&Request.Servervariables("server_name")&"\"&replace(FilePath,server.MapPath("\")&"\","",1,1,1)&""" target=_blank>"&replace(FilePath,server.MapPath("\")&"\","",1,1,1)&"</a>"

            'Check "WScr"&DoMyBest&"ipt.Shell"

            If instr( filetxt, Lcase("WScr"&DoMyBest&"ipt.Shell") ) or Instr( filetxt, Lcase("clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8") ) then

                Report = Report&"<tr><td>"&temp&"</td><td>WScr"&DoMyBest&"ipt.Shell 或者 clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8</td><td>危险组件,一般被ASP木马利用。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

            End if

            'Check "She"&DoMyBest&"ll.Application"

            If instr( filetxt, Lcase("She"&DoMyBest&"ll.Application") ) or Instr( filetxt, Lcase("clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000") ) then

                Report = Report&"<tr><td>"&temp&"</td><td>She"&DoMyBest&"ll.Application 或者 clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000</td><td>危险组件,一般被ASP木马利用。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

            End If

            'Check .Encode

            Set regEx = New RegExp

            regEx.IgnoreCase = True

            regEx.Global = True

            regEx.Pattern = "@\s*LANGUAGE\s*=\s*[""]?\s*(vbscript|jscript|javascript).encode\b"

            If regEx.Test(filetxt) Then

                Report = Report&"<tr><td>"&temp&"</td><td>(vbscript|jscript|javascript).Encode</td><td>似乎脚本被加密了,一般ASP文件是不会加密的。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

            End If

            'Check my ASP backdoor :(

            regEx.Pattern = "\bEv"&"al\b"

            If regEx.Test(filetxt) Then

                Report = Report&"<tr><td>"&temp&"</td><td>Ev"&"al</td><td>e"&"val()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ev"&"al(X)<br>但是javascript代码中也可以使用,有可能是误报。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

            End If

            'Check exe&cute backdoor

            regEx.Pattern = "[^.]\bExe"&"cute\b"

            If regEx.Test(filetxt) Then

                Report = Report&"<tr><td>"&temp&"</td><td>Exec"&"ute</td><td>e"&"xecute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ex"&"ecute(X)。<br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

            End If

            Set regEx = Nothing

'Check include file

        Set regEx = New RegExp

        regEx.IgnoreCase = True

        regEx.Global = True

        regEx.Pattern = "<!--\s*#include\s*file\s*=\s*"".*"""

        Set Matches = regEx.Execute(filetxt)

        For Each Match in Matches

            tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

            If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

                Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

                SumFiles = SumFiles + 1

            End If

        Next

        Set Matches = Nothing

        Set regEx = Nothing

'Check include virtual

        Set regEx = New RegExp

        regEx.IgnoreCase = True

        regEx.Global = True

        regEx.Pattern = "<!--\s*#include\s*virtual\s*=\s*"".*"""

        Set Matches = regEx.Execute(filetxt)

        For Each Match in Matches

            tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

            If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

                Call ScanFile( Server.MapPath("\")&"\"&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

                SumFiles = SumFiles + 1

            End If

        Next

        Set Matches = Nothing

        Set regEx = Nothing

'Check Server&.Execute|Transfer

        Set regEx = New RegExp

        regEx.IgnoreCase = True

        regEx.Global = True

        regEx.Pattern = "Server.(Exec"&"ute|Transfer)([ \t]*|\()"".*"""

        Set Matches = regEx.Execute(filetxt)

        For Each Match in Matches

            tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

            If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

                Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

                SumFiles = SumFiles + 1

            End If

        Next

        Set Matches = Nothing

        Set regEx = Nothing

'Check Server&.Execute|Transfer

        Set regEx = New RegExp

        regEx.IgnoreCase = True

        regEx.Global = True

        regEx.Pattern = "Server.(Exec"&"ute|Transfer)([ \t]*|\()[^""]\)"

        If regEx.Test(filetxt) Then

            Report = Report&"<tr><td>"&temp&"</td><td>Server.Exec"&"ute</td><td>不能跟踪检查Server.e"&"xecute()函数执行的文件。请管理员自行检查。<br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

            Sun = Sun + 1

        End If

        Set Matches = Nothing

        Set regEx = Nothing

'Check Crea"&"teObject

        Set regEx = New RegExp

        regEx.IgnoreCase = True

        regEx.Global = True

        regEx.Pattern = "CreateO"&"bject[ |\t]*\(.*\)"

        Set Matches = regEx.Execute(filetxt)

        For Each Match in Matches

            If Instr(Match.Value, "&") or Instr(Match.Value, "+") or Instr(Match.Value, """") = 0 or Instr(Match.Value, "(") <> InStrRev(Match.Value, "(") Then

                Report = Report&"<tr><td>"&temp&"</td><td>Creat"&"eObject</td><td>Crea"&"teObject函数使用了变形技术,仔细复查。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

                Sun = Sun + 1

                exit sub

            End If

        Next

        Set Matches = Nothing

        Set regEx = Nothing

    end if

    set ofile = nothing

    set fsos = nothing

End Sub

'检查文件后缀,如果与预定的匹配即返回TRUE

Function CheckExt(FileExt)

    If DimFileExt = "*" Then CheckExt = True

    Ext = Split(DimFileExt,",")

    For i = 0 To Ubound(Ext)

        If Lcase(FileExt) = Ext(i) Then 

            CheckExt = True

            Exit Function

        End If

    Next

End Function

Function GetDateModify(filepath)

    Set fso = CreateObject("Scripting.FileSystemObject")

    Set f = fso.GetFile(filepath) 

    s = f.DateLastModified 

    set f = nothing

    set fso = nothing

    GetDateModify = s

End Function

Function GetDateCreate(filepath)

    Set fso = CreateObject("Scripting.FileSystemObject")

    Set f = fso.GetFile(filepath) 

    s = f.DateCreated 

    set f = nothing

    set fso = nothing

    GetDateCreate = s

End Function

%>

时间: 2024-09-21 13:02:46

雷客图ASP站长安全助手的ASP木马查找功能的相关文章

雷客图ASP站长安全助手的ASP木马查找功能_木马相关

可以在线查找空间里的asp木马 复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置密码 PASSWORD = "jb51net" dim Report if request.QueryString("act")="login" then     if request.Form("pwd") = PASSWO

雷客图ASP站长安全助手1.6 SP1发布!下载_常用工具

描述    雷客图ASP站长安全助手是一个帮助站长维护网站安全的程序.其功能包括ASP木马查找.被篡改文件查找.可疑文件搜索.数据库安全保护等.当前版本分为ASP和VBS两块,ASP版可以用于虚拟主机用户,VBS版用于自己拥有服务器的用户. 主要功能1.ASP木马查找(能够查出现在几乎所有的ASP木马)2.文件篡改检查3.可疑文件搜索4.Access数据库保护5.SQL注射防御6.特殊文件夹检查7.脚本解密8.批量反挂马9.-- 系统要求·服务器:Windows 2000及IIS5.0以上,需要

雷客图ASP站长安全助手vbs测试版代码_vbs

雷客图ASP站长安全助手是一个基于ASP的帮助站长维护网站安全的程序.这个版本(vbs测试版)主要用于服务器本地运行以查找ASP木马.此版本为测试版,希望大家提供反馈意见,谢谢.另,正式版将整合到雷客图ASP站长安全助手的下个版本. 使用说明: 在命令提示符下: #用法: CScript scan.vbs [扫描路径] [结果HTM文件路径] #例子: CScript scan.vbs d:\Web f:\my\report.html 复制代码 代码如下: '------------------

雷客图 站长安全助手 vbs版代码(asp 木马查找)_vbs

均在命令行下使用 AntiIframe.vbs #该脚本是批量挂马程序的逆向,用于批量清除被添加到文件中的恶意代码.记事本打开文件可以修改Pattern参数指定要处理的文件名,文件名之间用|隔开(也支持vbs正则表达式).由于要修改文件,请谨慎的使用(最好先备份文件) #用法: CScript AntiIframe.vbs [处理的路径] [包含清除内容的文件] #例子: CScript AntiIframe.vbs d:\Web d:\lake2.txt -------------------

ASP站长助手如何使用

继桂林老兵的ASP站长助手5.0漏洞之后,现在老兵又出来了一个新的版本(最新版本号:6.0),界面不错,而且是图形化的版本,在功能上面比起之前的版本强大了很多啊,我最喜欢就是利用老兵的工具啊,哈哈哈哈哈哈-让我们来看看老兵的界面如何啊?? 这次的版本是用了嵌入的格式,所以怎么看都不会找到参数的页面的-比起旧的版本好了很多,所以这次的漏洞,依然用5.0的方法去进行检测,首先我们在登陆的页面开始进行测试,哈哈哈还是用WSE比较好啊,我们先去抓包确定登陆有没有漏洞啊. 封包信息如下(进行节选) (1)

ASP站长助手源代码

源代码|站长|源代码|站长 <%   Server.ScriptTimeout=50000   Response.Buffer = True   On Error Resume Next   ApplicationName = "站长助手6 增强版"   UserPass = "123456" '登陆密码   URL = Request.ServerVariables("URL")   ServerIP = Request.ServerVa

与站长同行 看淘宝客大赛给站长带来的契机

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 2012年的互联网可谓风生水起.一端,互联网巨头激战正酣.继3Q大战后,360推出综合搜索再次约战百度成为年内的焦点话题.而小米手机也不断制造移动话题.另一端,电商网站发展进入成熟期,新阶段迎来更多的挑战.虽然团购网站洗牌不断,但整体发展势头仍在上升.而B2C.O2O等电商网站也如雨后春笋般涌现.蘑菇街.美丽说等以电子商务为入口的类Pinterest模式图片分享社交网站也遍地开花.在国内互联网发展如火如荼时,个人站长也处在了一个转型升级的十

博客搬家服务有利于站长博客推广网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 现在,博客是广大站长推广网站的一条重要的途径,其原因就不多说了.今天在设置博客大巴(blogbus)时发现,该站点提供博客搬家服务,下面是blogbus博客搬家服务的描述: "在博客大巴安家之前是不是还有些珍贵的记忆散乱在其他的地方呢?还有热心的评论和最能够表达自己心情的图片,流落在外好可惜哦!把它们都找回来吧!或者,你看中了在博客

期待你的精彩 寄语呼院博客第二任站长李惠

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 都说互联网是男人的江湖,然而有江湖的地方,又怎么能没有美女?有美女的江湖才是真正的江湖,有美女的江湖才能为这清一色主导的江湖增添亮丽的风景.其实美女依然能撑起一片网络的天空! 细数整个互联网行业风云人物,我们能看到很多美女站长的身影和有关美女站长的故事.不论是国外大网站的女强人,还是遍布网络浩海中的个人网站女站长,她们都是值得去欣赏和学习的. 全球最大的网上电子交易公司ebay全球总裁梅格•惠特曼,在毫无技术背景的情况下,却取得了非凡的成功