现在asp 可以说已经可以做到比较隐蔽,但即使是插入到正常文件中同样存在文件修改时间的变化,从而使得shell被管理员快速定位并清除,所以插入shell 后修改文件的时间是个很好的保护措施!
[转载请保留出处]
作者:冰狐浪子 [http://www.icyfoxlovelace.com]
利用方法:
icyfox-time.exe "e:/web/yuan.asp" e:/web/gai.asp
这样就把"e:/web/gai.asp"这个文件的时间改为和"e:/web/yuan.asp"文件一样啦,
注意:第一个文件路径需要用双引号,第二个不需要
因为我测试不多,所以不保证可以用webshell来运行它!
程序采用汇编编写,有感兴趣的朋友可以找我索取原代码!