推荐个扫 webshell后门 webshell木马 一句话的asp程序

用了好几个扫webshell分析,呵呵~不错,大家给我提高的机会了!

功能说明:
1.能查找后缀名为asp,asa,cdx,cer,aspx等木马
  如果目录下文件过多,容易脚本超时。

2.能查找IIS解析漏洞的文件,这些文件不一定是木马,需要手动查看
  比如"D:\WEBROOT\website\hack.asp\a.gif"或
  "D:\WEBROOT\website\hack.asp;.gif"一类的文件能查到

2009年11月4日发布 
KOA ASP类 WebShell(木马)扫描工具2.0

更新和增加了如下内容:

1.优化了代码。

2.修正了“查找IIS解析漏洞的文件”时,当文件夹有大写字母没识别的错误。

3.修正了“查找IIS解析漏洞的文件”时,当文件没后缀名时没识别的错误。 
就是说“D:\WEBROOT\website\hack.asp\a”的一类木马也能检测出。

4.修正了“include file|virtual”代码的正则检测方式,1.0只能检测正常的“include file|virtual”代码。 
现在可以检测 换了行和中间加了全角空格( )等各种变异的“include file|virtual”代码包含文件。

5.修正了“Server.Execute|Transfer”代码的正则检测方式。 
现在可以检测各种变异的“Server.Execute|Transfer”代码

6.修正了“RunatScript”代码的正则检测方式。 
现在可以检测各种变异的“RunatScript”代码文件。

7.增加了更改文件名的检测。有些木马会修改文件名,当使用木马时会把文件后缀名修改为ASP,不使用时把木马文件后缀名去除。

8.增加了查看、删除、修改代码文件的功能,方便对木马的操作。(友情提示:当查看代码有乱码(可能是UTF8编码)时,请不要用本程序修改代码。) 
查看代码时对危险脚步进行了高亮加大。更容易查看危险脚本。


  原文链接:http://www.5kik.com/aspnews/378.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。