修改文件时间,保护asp木马

最新推荐文章于 2024-07-01 14:44:12 发布
最新推荐文章于 2024-07-01 14:44:12 发布
阅读量1k 收藏
点赞数
分类专栏: 4小知识 文章标签: asp shell 汇编 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxlzx/article/details/186123
版权
      现在asp 可以说已经可以做到比较隐蔽,但即使是插入到正常文件中同样存在文件修改时间的变化,从而使得shell被管理员快速定位并清除,所以插入shell 后修改文件的时间是个很好的保护措施!

[转载请保留出处]

作者:冰狐浪子 [http://www.icyfoxlovelace.com]

利用方法:

icyfox-time.exe "e:/web/yuan.asp" e:/web/gai.asp

这样就把"e:/web/gai.asp"这个文件的时间改为和"e:/web/yuan.asp"文件一样啦,

注意:第一个文件路径需要用双引号,第二个不需要

因为我测试不多,所以不保证可以用webshell来运行它!

程序采用汇编编写,有感兴趣的朋友可以找我索取原代码!

icyfox-time.exe程序下载

kxlzx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp一句话html,asp常用的一句话木马大全
weixin_31558841的博客
06-28 2457
【入侵技术】 ASP一句话木马大全""ThenExecute(Request("MH"))%>""thensession("MH")=request("MH"):endif:ifsession("MH")<>""thenexecutesession("MH")%>executerequest("MH")1asp一句话木马一句话木马 服务器端带验证:cmd.aspif...
文件上传一句话木马getshell
qq_41620273的博客
12-25 5518
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
Web木马文件上传漏洞
weixin_62707591的博客
06-20 2732
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
木马——文件上传
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-21 607
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
Asp木马技术分析
weixin_34185364的博客
11-12 413
Asp木马技术分析 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,asp木马技术也就水涨船高,现在的asp木马文件已经...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
php木马在线查杀_网站木马监控查杀扫描 ASP木马 PHP木马上传拦截
weixin_33188115的博客
03-09 543
服务器反复被上传 ASP/PHP/ASPX... 网页木马文件,怎么办?如何监控?服务器反复出现 UDP / TCP 发包 PHP木马,怎么办?如何处理?对服务器中指定网站的 ASP/PHP/ASPX...文件进行实时监控,扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入,能自动对此文件进行改名拦截处理,使其作废无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。例如,...
ASP木马
kuxing100的专栏
09-04 801
一、木马生成 asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用   图片和木马合并命令: copy 1.gif /b + asp.asp /a asp.gif   二、木马上传 如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。      1、如果后台数据库是以asp格式
Linux使用find命令查找可疑的木马文件
又逢乱世
07-12 762
查找:5天内被修改文件 find ./ -mtime -5 -type f -exec ls -l {} \; 找到目录下所有的txt文件 find ./ -name "*.txt" -print 找到目录下所有的txt文件并删除 find ./ -name "*.txt" -exec rm -rf {} \; 找到目录下所有的php文件 并且在5天之类被修改文件 find ./ -name "*.php" -mtime -5 -typef -exec ls -l {} \;...
查杀ASP木马 -ASP源码.zip
12-13
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于创建动态网页和Web应用程序。...同时,对于网站管理员来说,保持警惕,持续学习和实践网络安全知识,是保护服务器免受ASP木马攻击的关键。
如何防范ASP木马
01-02
修改三个组件来达到防asp木马攻击.FileSystemObject组件—对文件进行常规操作.WScript.Shell组件—可以调用系统内核运行DOS命令.Shell.Application组件–可以调用系统内核运行DOS命令. 一.使用FileSystemObject组件 ...
淘特ASP木马扫描器 v1.1
04-01
淘特ASP木马扫描器 v1.1是一款基于ASP编程语言开发的安全工具,主要用于服务器环境下的木马检测。ASP(Active Server Pages)是微软推出的一种服务器端脚本环境,允许开发者创建动态网页和Web应用程序。这款扫描器...
asp木马检测器asp木马检测器
01-15
因此,ASP木马检测器应运而生,它的主要功能是扫描服务器上的ASP文件,找出可能存在的安全风险。 ASP木马通常表现为隐藏在正常ASP代码中的恶意脚本,它们可能会篡改数据库、泄露敏感信息、执行非法操作或者控制...
有效防止ASP木马上传运行—小知识[网络安全技术]
01-02
一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将...
【Linux杂货铺】Linux学习之路:期末总结篇1
聆风吟的博客
06-28 1132
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
通过shell脚本创建MySQl数据库
最新发布
fen_fen的专栏
07-01 118
通过shell脚本创建MySQl数据库
shell之免交互
gjw01的博客
06-25 417
1、标记可以是任意合法字符(一般不用特殊字符,不以数字开头,通常以EOF作为默认的标记位)嵌入执行模式,在shell中加入expect,涉及到环境切换的场景不建议使用嵌套。用tcl语言写的一个工具,主要用自动化控制和测试。交互:发出指令控制指令的运行,程序再接收到指令的效果做出对应的反应。免交互:间接的,通过第三方的方式把指令传送给程序,不用直接的下达指令。2、结尾的标记一定要顶格写,且前面不能有任何字符,空格也不行。3、结尾的标记后面也不能有任何字符,包括空格。4、开头的标记前后的空格都会被省略。
SHELL/2024/6/26
qq_70715463的博客
06-26 225
2.终端输入一个.sh文件,判断文件是否具有可执行权限/然后运行脚本,没有可执行权限,添加可执行权运行脚本。6.使用for循环,找到家目录下的所有.c文件,如果文件有内容编译该文件,如果文件中没有内容,删除文件。3.写一个函数,输出当前用户uid,gid并使用变量接受结果。4.终端输入年月,判断该月有多少天,考虑平闰年。5.使用for循环输出九九乘法表。1.统计家目录下.c文件的个数。
ASP.NET读取XML文件
07-22
ASP.NET读取XML文件的方法有使用XmlReader类和XmlDocument类。在Web应用程序中,当需要处理保存在XML中的数据、为未来的整合做准备以及使用依赖于XML的技术时可以使用XML。 XML是一种可扩展性标记语言,具有开放性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值