asp 在线木马专杀程序

最新推荐文章于 2020-08-23 16:30:33 发布
最新推荐文章于 2020-08-23 16:30:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: asp程序 文章标签: asp path input action exe url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newsera/article/details/3710010
版权

asp 在线木马专杀程序,您的网站总中木马吗?,每天手动清理木马,上传本地文件,是不是很头疼?哎。。,我就有过这样的困扰,下载个本地替换工具还得把网站程序下载下来,太麻烦,所以写了这个程序和大家共享一下吧。

 

注:路径添“/”带表站点跟目录

 BingduConfig.asp

 

<style type="text/css">
<!--
form {
 font-size: 12px;
 text-decoration: none;
}
li {
 font-size: 12px;
 text-decoration: none;
}
-->
</style><title>在线杀毒脚本引擎</title><%

'极限风暴原创
LinkURL=Request("LinkURL")
SaveFile=Request("SaveFile")
Path=Trim(Request("Path"))
FileContent=Trim(Request("FileContent"))
If SaveFile="True" Then
Set Fso=Server.CreateObject("Scripting.FileSystemObject")
Set OpenFile=Fso.OPenTextFile(Path,2,True)
OpenFile.WriteLine(FileContent)
Set OpenFile=NotHing
Set Fso=NotHing
Response.Write("<script>javascript:history.go(-3);</script>")
Response.End()
End If
EditFile=Trim(Request("EditFile"))
If EditFile="True" Then
Set Fso=Server.CreateObject("Scripting.FileSystemObject")
Set OpenFile=Fso.OpenTextFile(Path,1,False)
%><form id="form2" name="form2" method="post" action="">
  <textarea name="FileContent" cols="80" rows="30" id="FileContent"><%=OpenFile.Readall%></textarea>
  <input type="submit" name="Submit2" value="提交" />
  <input name="Path" type="hidden" id="Path" value="<%=Request("Path")%>" />
  <input name="SaveFile" type="hidden" id="SaveFile" value="True" />
  <input type="button" name="Submit3" value="返回" οnclick="javascript:history.go(-1);" />
  <input name="LinkURL" type="hidden" id="LinkURL" value="<%=Request.ServerVariables("HTTP_REFERER")&"?Path="&Request("Path")&"&Bdcode="&Request("Bdcode")%>" />
</form><%Else%>
请输入病毒样本:
<form id="form1" name="form1" method="post" action="">
  路径:
    <input name="Path" type="text" id="Path" value="<%=Server.HTMLEncode(Request("Path"))%>">
  <br>
  <textarea name="Bdcode" cols="50" rows="20" id="Bdcode"><%=Server.HTMLEncode(Request("Bdcode"))%></textarea>
  <input name="Exe" type="radio" value="False" checked="checked" />
  查询
  <input type="radio" name="Exe" value="True" />
  杀毒
  <input type="submit" name="Submit" value="提交" />
  <input name="Action" type="hidden" id="Action" value="True" />
</form>
<%
Sub ListFolderContents(path)
     Dim Fs, Folder, File, Item, Url
     Set Fs = CreateObject("Scripting.FileSystemObject")
     Set Folder = Fs.GetFolder(path)
     Response.Write("<li><b>" & Folder.Name & "</b> <ul>" & vbCrLf)
     For Each Item in Folder.SubFolders
       ListFolderContents(Item.Path)
    Response.Write("<li>Item.Path="&Item.Path&"</li>")
     Next
  z=0
     For Each Item in Folder.Files
       Url = MapURL(item.path)
    ExpName=Split(Item.Name,".")
    if Item.Name<>"BingduConfig.asp" Then
    If UBound(ExpName)>=1 Then
    If ExpName(1)="asp" Or ExpName(1)="js" Or ExpName(1)="html" Or ExpName(1)="htm" Then
    On Error Resume Next
    Set FileContent1=Fs.OpenTextFile(Item.Path)
    Content=FileContent1.ReadAll
    Set FileContent=Fs.OpenTextFile(Item.Path,1,False)
    Bdcode=Request("Bdcode")
    If Instr(LCase(Content),LCase(Bdcode))>0 Then
    Content=Replace(LCase(Content),LCase(Bdcode),"")
    Exe=Request("Exe")
    EndInfo="发现文件存在病毒"
    If Exe="True" Then
    Set FsoExe=Server.CreateObject("Scripting.FileSystemObject")
    Set OpenFileExe=FsoExe.OpenTextFile(Item.Path,2,False)
    OpenFileExe.WriteLine(Content) '执行杀毒
    Set OpenFileExe=NotHing
    Set FsoExe=NotHing
    EndInfo="文件杀毒完成"
    End If
    Response.Write("<br><a href=?EditFile=True&Path="&Server.URLEncode(Item.Path)&" title=查看源文件>"&Item.Name&"</a>&nbsp;"&EndInfo&"</br>")
    z=z+1
    End If
    If Err Then
    Err.Clear
    End If
    Content=""
    Set FileContent1=NotHing
    Set FileContent=NotHing
  End If
  End If
  End If
     next
     Response.Write("</ul>" & vbCrLf)
     Response.Write("</li>" & vbCrLf)
  Response.Write("查杀病毒数: ")
  Response.Write(z&" 个")
   End Sub
Function MapURL(path)
     dim rootPath, url
     rootPath = Server.MapPath("/")
     url = Right(path, Len(path) - Len(rootPath))
     MapURL = Replace(url, "/", "/")
End Function
Action=Request("Action")
If Action="True" Then
Path=Request("Path")
ListFolderContents(Server.MapPath(Path))
Response.Write("杀毒完毕")
End if
  %><%End If%>

newsera
关注
专栏目录
防范后门和木马程序
Robert's Log
03-31 1640
后门和木马程序是一种可以远程控制别人计算机的程序,一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。后门和木马程序可以通过网络传播,例如通过浏览网页、通过邮件等等方式。很多后门或木马软件无法被Norton,金山等杀毒软件识别。 =安全检查解决方案=下载 fport ,
入侵软件集合
月先生的一亩三分地
10-18 5404
一、扫描工具   X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan
ASP木马专门查杀工具
09-27
站长安全助手vbs版 使用说明 均在命令行下使用 ---------------------------- AntiIframe.vbs #该脚本是批量挂马程序的逆向,用于批量清除被添加到文件中的恶意代码。记事本打开文件可以修改Pattern参数指定要处理的文件名,文件名之间用|隔开(也支持vbs正则表达式)。由于要修改文件,请谨慎的使用(最好先备份文件) #用法: CScript AntiIframe.vbs [处理的路径] [包含清除内容的文件] #例子: CScript AntiIframe.vbs d:\Web d:\lake2.txt ---------------------------- Scan.vbs #该脚本用于本地扫描ASP木马,速度比ASP版快很多。可能存在误报、漏报的情况,视具体情况处理 #用法: CScript Scan.vbs [扫描路径] [结果HTM文件路径] #例子: CScript Scan.vbs d:\Web d:\report.html ----------------------------
防范和查杀ASP木马
软体疯子专栏
11-22 1977
      随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造
ASP木马在线查杀工具 -ASP源码.zip
12-13
ASP源码,压缩包解压密码:www.cqlsoft.com
ASP网站木马扫描杀毒
04-11
ASP木马扫描器可以扫描网站总带有病毒的页面并将其杀掉
关于查杀木马
prahs的专栏
05-11 1176
背景今天在yuange的微博中看到一些关于查杀木马的技巧,原文“这些都是些实战经验,还有dlllist过滤0x10000000地址查木马,vc默认模块地址0x10000000,微软为了加快加载地址不冲突自己的模块都错开分配好了的,而绝大多数木马开发者不懂这些,简单工具就过滤90%以上木马。再配合我的独门绝技打开Dnsrslvr.log记录DNS,基本上简单的手工就可以查出起码95%以上木马。”其中提
网站木马专杀工具
07-13
我自己网站一直在用的网站木马专杀工具 www.bfaft.net 【V3.0 新增功能】 1、再次优化内核算法,比2.X版本查杀效率提高50%以上,节省您的时间; 2、增加对组合木马的查杀,如在图片文件中镶嵌一句话木马等。 ----...
iframekill 查杀asp木马
09-14
iframekill 查杀asp木马iframekill 查杀asp木马iframekill 查杀asp木马iframekill 查杀asp木马iframekill 查杀asp木马
“武汉男生”(熊猫烧香)病毒专杀工具 V3.6
02-01
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、...
ASP木马在线查杀工具
04-01
做网站最怕什么ASP木马。有了ASP木马在线查杀工具你再也不用怕了。一切让ASP木马严形毕露 默认密码 admin 修改密码找到这行 PASSWORD = "admin" 上传网站放置根目录下就可用。
ASP木马终结者(已经停发)
05-17
很多网管在为网站木马发愁吧,总是清理了又出现,出现了再清理;很多程序员劳动成果被老板窃取后一脚踢开了吧。 限量下载,10个人就停发。 已经8人,暂停下载,下载有密码,您下了之后也没有用,何时再共享,请等待。
查杀ASP木马 -ASP源码.zip
12-13
ASP源码,压缩包解压密码:www.cqlsoft.com
asp木马检测器asp木马检测器
01-15
asp木马检测器asp木马检测器asp木马检测器
asp清除网站木马工具源码
12-16
asp源码,清除网站木马工具,既可用于清除服务器挂马,也可自己学习研究之用.
使用动网论坛如何查杀和防范木马
Jackal3的专栏
12-19 2116
首先,在这里感谢"黑客"们,动网发展的过程中确实抹不去他们的身影。这里之所以打上引号,并没有贬低的意思,而是指那些真正精通代码的,凭自己精深的技术发现和利用程序漏洞的人,他们一般并不做什么破坏,只是在研究中找到乐趣。我个人认为正是他们的存在促进了技术的快速发展。而对于普遍存在的"工具使用者"一族,他们大多数除了做些捣乱、破坏并自封为黑客等另人厌恶的事情外,似乎一无所长。言归正传,最近一些黑
虫虫免杀--asp马免杀工具——asp万能溶剂
lobenton的路边摊
08-12 1936
asp马免杀工具——asp万能溶剂文章作者:虫虫信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 7天前俺询问netxfly合不合适把这个工具发出来,结果都不理俺~~~嘿嘿~~51节嘛, 大家都好忙哪~asp万能溶剂----呵呵,忽然想出了一个这样的名字给我的小工具,感觉还够形象.这是一个演示版本先打个广告吧:虫虫的asp万能溶剂----主要用于asp木马的免杀.目前为止可以
Fckeditor 2.6.3 (ASP版)——检测上传文件是否为木马
niqzone的专栏
08-26 1049
Fckeditor 2.6.3 已经对上传文件的类型进行严格的限定,可以防止大部分的木马的上传。但是在使用中偶发现有些图片木马仍能够上传。所以本文的目的是进一步增强Fckeditor 对木马的检测。        和添加上传达小限制相同,主要是对fckeditor\editor
asp-Webshell免杀
weixin_44110913的博客
08-23 3386
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
ASP站点木马后门在线扫描与防护工具
在线扫描探测检查ASP站点木马后门的程序是一种用于检测Web应用程序中恶意代码的工具,主要针对ASP(Active Server Pages)格式的网站。这个程序通过设置登录密码和扫描配置来确保安全性和效率。以下是一些关键知识点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值