文章作者:蚊虫
前几天的前几天看到一个传说中的防删大马,加密过的,解密是时候弄坏了,下载地址又不记得了
闲的蛋疼,就琢磨怎么样实现的呢,首先考虑到属性问题
删除文件,记得好像是文件操作中 写的一种,那么,给文件几只读属性,不就不能写了吗?
这里用我N年前写的修改属性的asp,记得是看到某个大马有这功能,然后闲的蛋疼,自己弄了一个。
用”sb.Asp”来做测试文件,然后修改属性为只读
这个站比较全能,一下子就加好属性了
好我们用 asp webshell 删除试试
对了,这个站还支持php,那就再用php马来试试
也不能删除,不截图了。
这样说,就实现了所谓的防删了。
一打开就自动加属性的代码应该是这样的,顺手写一段
<%
Set FSO=Server.CreateObject(“Scripting.FileSystemObject”) ‘建对象
Set file=FSO.getFile(server.MAppATH(“/”)&”\”&request.ServerVariables(“PATH_INFO”)) ‘获取当前路径然后连上当然文件名变量,赋予File
file.attributes=1 ‘File的属性赋值为1,就是只读属性
%>
把这代码加到你的webshell上,然后打开后就能自动设置当前文件为只读属性,当然,有一些asp环境可能不能设置属性,就会报错的。至于加到大马是什么地方上呢? 头部? 不! 这样每次访问都会设置一下权限,就像打飞机逃***子一样不高效。。。
那么其他的属性影响删除不?
文件有很多属性,除了只读,还有:隐藏,存档,系统
隐藏,可以删除,可以改名,不能修改
系统,可以删除,可以改名,不能修改
存档,是那什么备份的属性,和删除无关的
还有一些组合属性:
隐藏,存档
只读,存档
只读,隐藏,存档
只读,隐藏,存档,系统
同理,这些自己想把,不能删的权限约束这能删的权限,也不知道这样说对不对
说说删除
嗯,直接修改属性,应该可以去掉所有属性的(人家都能加属性了,你当然能减),然后就不用说了把
再说一个方法,也不算是删除,我们不是可以改名吗,直接将那个大马改名,马的主人就访问不到了,也算上是一种另类的”删除”把
不要告诉我你不会改名,你用你的大马把那个防删马移动,然后XXXX,你懂的
据了解,某些管理员就特别喜欢玩属性的,明明是NTFS文件系统的,就是不会设置权限,真蛋痛
小菜文章,大牛贱笑了,不全请补充哈