一个查ASP木马的小东东

关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。

这回的默认密码是security

当然啦,哈哈,lake2“比武招亲”,欢迎各位朋友提出绕过检测的马马来,一经证实,lake2将把我自己写的某ASP木马“嫁”给他^_^ 特别有创意的,送你一个我最新弄出来的脚本,具体嘛,嘿嘿,到时候就知道啦。

战书已下,谁来迎战?

源码,另存为asp文件即可使用:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>

<%

'设置密码

PASSWORD = "security"

dim Report

if request.QueryString("act")="login" then

  if request.Form("pwd") = PASSWORD then session("pig")=1

end if

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title>Scan WebShell -- ASPSecurity For Hacking</title>

<style type="text/css">

<!--

body,td,th {

  font-size: 12px;

}

-->

</style>

</head>

<body>

<%If Session("pig") <> 1 then%>

<form name="form1" method="post" action="?act=login">

 <div align="center">Password: 

 <input name="pwd" type="password" size="15"> 

 <input type="submit" name="Submit" value="提交">

 </div>

</form>

<%

else

  if request.QueryString("act")<>"scan" then

%>

        <form action="?act=scan" method="post" name="form1">

         <p><b>填入你要检查的路径:</b>

         <input name="path" type="text" style="border:1px solid #999" value="." size="30" />

         <br>

        * 网站根目录的相对路径,填“\”即检查整个网站;“.”为程序所在目录<br>

        <br>

        你要干什么: 

        <input name="radiobutton" type="radio" value="sws" checked>

        查ASP木马

        <input type="radio" name="radiobutton" value="sf">

搜索符合条件之文件<br>

        <br>

        -------------- 如果搜索文件需将以下内容填写完整 ------------------<br>

        <br>

        查找内容:

 <input name="Search_Content" type="text" id="Search_Content" style="border:1px solid #999" size="20">

* 要查找的字符串,不填就只进行日期检查<br/>

修改日期:

<input name="Search_Date" type="text" style="border:1px solid #999" value="<%=Left(Now(),InStr(now()," ")-1)%>" size="20">

* 多个日期用;隔开,任意日期填写<a href="#" onClick="javascript:form1.Search_Date.value='ALL'">ALL</a><br/>

文件类型:

<input name="Search_FileExt" type="text" style="border:1px solid #999" value="*" size="20">

* 类型之间用,隔开,*表示所有类型        <br>

       <br>

       <input type="submit" value=" 开始扫描 " style="background:#fff;border:1px solid #999;padding:2px 2px 0px 2px;margin:4px;border-width:1px 3px 1px 3px" />

     </p>

</form>

<%

  else

    server.ScriptTimeout = 600

    if request.Form("path")="" then

      response.Write("No Hack")

      response.End()

    end if

    if request.Form("path")="\" then

      TmpPath = Server.MapPath("\")

    elseif request.Form("path")="." then

      TmpPath = Server.MapPath(".")

    else

      TmpPath = Server.MapPath("\")&"\"&request.Form("path")

    end if

    timer1 = timer

    Sun = 0

    SumFiles = 0

    SumFolders = 1

    If request.Form("radiobutton") = "sws" Then

      DimFileExt = "asp,cer,asa,cdx"

      Call ShowAllFile(TmpPath)

    Else

      If request.Form("path") = "" or request.Form("Search_Date") = "" or request.Form("Search_FileExt") = "" Then

        response.Write("缉捕条件不完全,恕难从命<br><br><a href='javascript:history.go(-1);'>请返回重新输入</a>")

        response.End()

      End If

      DimFileExt = request.Form("Search_fileExt")

      Call ShowAllFile2(TmpPath)

    End If

%>

<table width="100%" border="0" cellpadding="0" cellspacing="0" class="CContent">

 <tr>

 <th> Scan WebShell -- ASPSecurity For Hacking

 </tr>

 <tr>

 <td class="CPanel" style="padding:5px;line-height:170%;clear:both;font-size:12px">

 <div id="updateInfo" style="background:ffffe1;border:1px solid #89441f;padding:4px;display:none"></div>

扫描完毕!一共检查文件夹<font color="#FF0000"><%=SumFolders%></font>个,文件<font color="#FF0000"><%=SumFiles%></font>个,发现可疑点<font color="#FF0000"><%=Sun%></font>个

  <table width="100%" border="0" cellpadding="0" cellspacing="0">

   <tr>

     <td valign="top">

       <table width="100%" border="1" cellpadding="0" cellspacing="0" style="padding:5px;line-height:170%;clear:both;font-size:12px">

       <tr>

<%If request.Form("radiobutton") = "sws" Then%>

       <td width="20%">文件相对路径</td>

       <td width="20%">特征码</td>

       <td width="40%">描述</td>

       <td width="20%">创建/修改时间</td>

<%else%> 

       <td width="50%">文件相对路径</td>

       <td width="25%">文件创建时间</td>

       <td width="25%">修改时间</td>

<%end if%>

       </tr>

     <p>

       <%=Report%>

       <br/></p>

       </table></td>

   </tr>

  </table>

</td></tr></table>

<%

timer2 = timer

thetime=cstr(int(((timer2-timer1)*10000 )+0.5)/10)

response.write "<br><font size=""2"">本页执行共用了"&thetime&"毫秒</font>"

  end if

end if

%>

<hr>

<div align="center">本程序取自<a href="http://www.0x54.org" target="_blank">雷客图ASP站长安全助手</a>的ASP木马查找和可疑文件搜索功能<br>

powered by <a href="http://lake2.0x54.org" target=_blank>lake2</a> ( Build 20060615 ) </div>

</body>

</html>

<%

'遍历处理path及其子目录所有文件

Sub ShowAllFile(Path)

  Set FSO = CreateObject("Scripting.FileSystemObject")

  if not fso.FolderExists(path) then exit sub

  Set f = FSO.GetFolder(Path)

  Set fc2 = f.files

  For Each myfile in fc2

    If CheckExt(FSO.GetExtensionName(path&"\"&myfile.name)) Then

      Call ScanFile(Path&Temp&"\"&myfile.name, "")

      SumFiles = SumFiles + 1

    End If

  Next

  Set fc = f.SubFolders

  For Each f1 in fc

    ShowAllFile path&"\"&f1.name

    SumFolders = SumFolders + 1

 Next

  Set FSO = Nothing

End Sub

'检测文件

Sub ScanFile(FilePath, InFile)

  If InFile <> "" Then

    Infiles = "<font color=red>该文件被<a href=""http://"&Request.Servervariables("server_name")&"/"&tURLEncode(InFile)&""" target=_blank>"& InFile & "</a>文件包含执行</font>"

  End If

  Set FSOs = CreateObject("Scripting.FileSystemObject")

  on error resume next

  set ofile = fsos.OpenTextFile(FilePath)

  filetxt = Lcase(ofile.readall())

  If err Then Exit Sub end if

  if len(filetxt)>0 then

    '特征码检查

    filetxt = vbcrlf & filetxt

    temp = "<a href=""http://"&Request.Servervariables("server_name")&"/"&tURLEncode(replace(replace(FilePath,server.MapPath("\")&"\","",1,1,1),"\","/"))&""" target=_blank>"&replace(FilePath,server.MapPath("\")&"\","",1,1,1)&"</a>"

      'Check "WScr"&DoMyBest&"ipt.Shell"

      If instr( filetxt, Lcase("WScr"&DoMyBest&"ipt.Shell") ) or Instr( filetxt, Lcase("clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8") ) then

        Report = Report&"<tr><td>"&temp&"</td><td>WScr"&DoMyBest&"ipt.Shell 或者 clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8</td><td><font color=red>危险组件,一般被ASP木马利用</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End if

      'Check "She"&DoMyBest&"ll.Application"

      If instr( filetxt, Lcase("She"&DoMyBest&"ll.Application") ) or Instr( filetxt, Lcase("clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000") ) then

        Report = Report&"<tr><td>"&temp&"</td><td>She"&DoMyBest&"ll.Application 或者 clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000</td><td><font color=red>危险组件,一般被ASP木马利用</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      'Check .Encode

      Set regEx = New RegExp

      regEx.IgnoreCase = True

      regEx.Global = True

      regEx.Pattern = "\bLANGUAGE\s*=\s*[""]?\s*(vbscript|jscript|javascript).encode\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>(vbscript|jscript|javascript).Encode</td><td><font color=red>似乎脚本被加密了</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      'Check my ASP backdoor :(

      regEx.Pattern = "\bEv"&"al\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>Ev"&"al</td><td>e"&"val()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ev"&"al(X)<br>但是javascript代码中也可以使用,有可能是误报。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      'Check exe&cute backdoor

      regEx.Pattern = "[^.]\bExe"&"cute\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>Exec"&"ute</td><td><font color=red>e"&"xecute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ex"&"ecute(X)</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      '----------------------Start Update 200605031-----------------------------

      'Check .Create&TextFile and .OpenText&File

      regEx.Pattern = "\.(Open|Create)TextFile\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>.CreateTextFile|.OpenTextFile</td><td>使用了FSO的CreateTextFile|OpenTextFile函数读写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      'Check .SaveT&oFile

      regEx.Pattern = "\.SaveToFile\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>.SaveToFile</td><td>使用了Stream的SaveToFile函数写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      'Check .&Save

      regEx.Pattern = "\.Save\b"

      If regEx.Test(filetxt) Then

        Report = Report&"<tr><td>"&temp&"</td><td>.Save</td><td>使用了XMLHTTP的Save函数写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

      End If

      '------------------ End ----------------------------

      Set regEx = Nothing

'Check include file

    Set regEx = New RegExp

    regEx.IgnoreCase = True

    regEx.Global = True

    regEx.Pattern = "<!--\s*#include\s*file\s*=\s*"".*"""

    Set Matches = regEx.Execute(filetxt)

    For Each Match in Matches

      tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

      If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

        Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

        SumFiles = SumFiles + 1

      End If

    Next

    Set Matches = Nothing

    Set regEx = Nothing

'Check include virtual

    Set regEx = New RegExp

    regEx.IgnoreCase = True

    regEx.Global = True

    regEx.Pattern = "<!--\s*#include\s*virtual\s*=\s*"".*"""

    Set Matches = regEx.Execute(filetxt)

    For Each Match in Matches

      tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

      If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

        Call ScanFile( Server.MapPath("\")&"\"&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

        SumFiles = SumFiles + 1

      End If

    Next

    Set Matches = Nothing

    Set regEx = Nothing

'Check Server&.Execute|Transfer

    Set regEx = New RegExp

    regEx.IgnoreCase = True

    regEx.Global = True

    regEx.Pattern = "Server.(Exec"&"ute|Transfer)([ \t]*|\()"".*"""

    Set Matches = regEx.Execute(filetxt)

    For Each Match in Matches

      tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","\")

      If Not CheckExt(FSOs.GetExtensionName(tFile)) Then

        Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) )

        SumFiles = SumFiles + 1

      End If

    Next

    Set Matches = Nothing

    Set regEx = Nothing

'Check Server&.Execute|Transfer

    Set regEx = New RegExp

    regEx.IgnoreCase = True

    regEx.Global = True

    regEx.Pattern = "Server.(Exec"&"ute|Transfer)([ \t]*|\()[^""]\)"

    If regEx.Test(filetxt) Then

      Report = Report&"<tr><td>"&temp&"</td><td>Server.Exec"&"ute</td><td><font color=red>不能跟踪检查Server.e"&"xecute()函数执行的文件。请管理员自行检查</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

      Sun = Sun + 1

    End If

    Set Matches = Nothing

    Set regEx = Nothing

'Check RunatScript

    Set XregEx = New RegExp

    XregEx.IgnoreCase = True

    XregEx.Global = True

    XregEx.Pattern = "<scr"&"ipt\s*(.|\n)*?runat\s*=\s*""?server""?(.|\n)*?>"

    Set XMatches = XregEx.Execute(filetxt)

    For Each Match in XMatches

      tmpLake2 = Mid(Match.Value, 1, InStr(Match.Value, ">"))

      srcSeek = InStr(1, tmpLake2, "src", 1)

      If srcSeek > 0 Then

        srcSeek2 = instr(srcSeek, tmpLake2, "=")

        For i = 1 To 50

          tmp = Mid(tmpLake2, srcSeek2 + i, 1)

          If tmp <> " " and tmp <> chr(9) and tmp <> vbCrLf Then

            Exit For

          End If

        Next

        If tmp = """" Then

          tmpName = Mid(tmpLake2, srcSeek2 + i + 1, Instr(srcSeek2 + i + 1, tmpLake2, """") - srcSeek2 - i - 1)

        Else

          If InStr(srcSeek2 + i + 1, tmpLake2, " ") > 0 Then tmpName = Mid(tmpLake2, srcSeek2 + i, Instr(srcSeek2 + i + 1, tmpLake2, " ") - srcSeek2 - i) Else tmpName = tmpLake2

          If InStr(tmpName, chr(9)) > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, chr(9)) - 1)

          If InStr(tmpName, vbCrLf) > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, vbcrlf) - 1)

          If InStr(tmpName, ">") > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, ">") - 1)

        End If

        Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tmpName , replace(FilePath,server.MapPath("\")&"\","",1,1,1))

        SumFiles = SumFiles + 1

      End If

    Next

    Set Matches = Nothing

    Set regEx = Nothing

'Check Crea"&"teObject

    Set regEx = New RegExp

    regEx.IgnoreCase = True

    regEx.Global = True

    regEx.Pattern = "CreateO"&"bject[ |\t]*\(.*\)"

    Set Matches = regEx.Execute(filetxt)

    For Each Match in Matches

      If Instr(Match.Value, "&") or Instr(Match.Value, "+") or Instr(Match.Value, """") = 0 or Instr(Match.Value, "(") <> InStrRev(Match.Value, "(") Then

        Report = Report&"<tr><td>"&temp&"</td><td>Creat"&"eObject</td><td>Crea"&"teObject函数使用了变形技术。可能是误报"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"

        Sun = Sun + 1

        exit sub

      End If

    Next

    Set Matches = Nothing

    Set regEx = Nothing

  end if

  set ofile = nothing

  set fsos = nothing

End Sub

'检查文件后缀,如果与预定的匹配即返回TRUE

Function CheckExt(FileExt)

  If DimFileExt = "*" Then CheckExt = True

  Ext = Split(DimFileExt,",")

  For i = 0 To Ubound(Ext)

    If Lcase(FileExt) = Ext(i) Then 

      CheckExt = True

      Exit Function

    End If

  Next

End Function

Function GetDateModify(filepath)

  Set fso = CreateObject("Scripting.FileSystemObject")

 Set f = fso.GetFile(filepath) 

  s = f.DateLastModified 

  set f = nothing

  set fso = nothing

  GetDateModify = s

End Function

Function GetDateCreate(filepath)

  Set fso = CreateObject("Scripting.FileSystemObject")

 Set f = fso.GetFile(filepath) 

  s = f.DateCreated 

  set f = nothing

  set fso = nothing

  GetDateCreate = s

End Function

Function tURLEncode(Str)

  temp = Replace(Str, "%", "%25")

  temp = Replace(temp, "#", "%23")

  temp = Replace(temp, "&", "%26")

  tURLEncode = temp

End Function

Sub ShowAllFile2(Path)

  Set FSO = CreateObject("Scripting.FileSystemObject")

  if not fso.FolderExists(path) then exit sub

  Set f = FSO.GetFolder(Path)

  Set fc2 = f.files

  For Each myfile in fc2

    If CheckExt(FSO.GetExtensionName(path&"\"&myfile.name)) Then

      Call IsFind(Path&"\"&myfile.name)

      SumFiles = SumFiles + 1

    End If

  Next

  Set fc = f.SubFolders

  For Each f1 in fc

    ShowAllFile2 path&"\"&f1.name

    SumFolders = SumFolders + 1

 Next

  Set FSO = Nothing

End Sub

Sub IsFind(thePath)

  theDate = GetDateModify(thePath)

  on error resume next

  theTmp = Mid(theDate, 1, Instr(theDate, " ") - 1)

  if err then exit Sub

xDate = Split(request.Form("Search_Date"),";")

If request.Form("Search_Date") = "ALL" Then ALLTime = True

For i = 0 To Ubound(xDate)

    If theTmp = xDate(i) or ALLTime = True Then 

      If request("Search_Content") <> "" Then

        Set FSOs = CreateObject("Scripting.FileSystemObject")

        set ofile = fsos.OpenTextFile(thePath, 1, false, -2)

        filetxt = Lcase(ofile.readall())

        If Instr( filetxt, LCase(request.Form("Search_Content"))) > 0 Then

          temp = "<a href=""http://"&Request.Servervariables("server_name")&"/"&tURLEncode(Replace(replace(thePath,server.MapPath("\")&"\","",1,1,1),"\","/"))&""" target=_blank>"&replace(thePath,server.MapPath("\")&"\","",1,1

时间: 2024-09-29 15:51:25

一个查ASP木马的小东东的相关文章

一个查ASP木马的小东东_木马相关

关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们.现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦. 这回的默认密码是security 当然啦,哈哈,lake2"比武招亲",欢迎各位朋友提出绕过检测的马马来,一经证实,lake2将把我自己写的某

php一个找二层目录的小东东_php技巧

php版 复制代码 代码如下: <?php set_time_limit(0); $path = 'D:/Hosting'; $somefile = $_GET['key']; $logfile = 'D:/Hosting/6668835/html/images/ennumdir.txt'; if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); he

专家教你利用思易ASP木马追捕入侵站点

木马|站点 朋友的网站近日多次被黑,而且老是被改页面,让我帮忙看看问题到底出在哪里.于是我找出早就听说可以找木马的思易ASP木马追捕,传到网站上查ASP木马.果然好用,它能列出网站内的所有目录和文件,凡ASP网页中调用FSO,有写(删.建)和上传功能的,它都能给找出来,而且它比其它ASP木马追捕更好的是能查关键字,我用它找出了朋友没有查出的冰狐后门.不过,这个用于网站安全维护的辅助工具,居然没有密码认证.有些粗心的管理员可能在用过后不会想到删除,或者为了以后再用,很可能将它放在网站上--我决定搜

防黑从基础做起,简单的ASP木马查杀方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 防黑从基础做起.简单的ASP木马查杀方法: 先下载一个文件查找工具:http://www.skycn.com/soft/17964.html 以下是ASP木马部分代吗:========================================================================================

未雨绸缪 防范ASP木马的十大基本原则

由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让ASP木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改.数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施.鉴于大部

两款比较典型的ASP木马防范方法

比较|木马 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能.但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大.由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀.被黑客们称为"永远不会被查杀的后门".由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求.下面我结合个

建设安全的ASP网站 ASP木马攻防演练

安全|木马 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能.但是基于ASP技术的木马后门,也越来越多,木马功能也越来越强大.由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被普通杀毒软件查杀,被黑客们称为"永远不会被查杀的后门".这种木马由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.本期专

两种比较典型的ASP木马防范方法

比较|木马 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能.但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大.由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀.被黑客们称为"永远不会被查杀的后门".由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求.下面我结合个

利用ASP木马程序获取管理权限

程序|木马     前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当webshell的新鲜劲儿过去了后台的神秘感和诱惑力也就大大增加. 其实,对很多功能强大的系统而言,拿到后台也就是拿到了一个好的后门了,但是现在比较新的版本的很多asp系统密码都是MD5加密然后配合严格的验证程序来验证的