打印

[原创]一个查ASP木马的小东东

lake2

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 88
精华: 6
积分: 3447
阅读权限: 100
性别: 男
来自: China
在线时间: 108 小时
注册时间: 2004-8-3
最后登录: 2008-1-28

发短消息
加为好友
当前离线

26楼 大中小发表于 2006-2-25 21:07 只看该作者

风尘浪子，aspx是不会支持eval、execute的哦……你说的那个情况不可能哦。还有ASP就查ASP木马，呵呵，至于webadmin，呵呵，我得让它活着才是啊^_^

史翔，你说这个问题我也发现了的，正在弄这个……

http://blog.csdn.net/lake2 此帐号由于使用弱口令被管理人员和谐，请以联系QQ310926。

TOP

稀=饭

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 13
阅读权限: 40
性别: 男
在线时间: 5 小时
注册时间: 2006-2-15
最后登录: 2008-4-26

发短消息
加为好友
当前离线

27楼 大中小发表于 2006-4-15 15:57 只看该作者

我的2000上没有反应和原来一样呐，也没有生成日志，郁闷，win2k备份里的cmd也却掉了

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 111 小时
注册时间: 2006-2-13
最后登录: 2008-7-20

发短消息
加为好友
当前离线

28楼 大中小发表于 2006-4-19 10:35 只看该作者

引用:

这里是引用第[25 楼]的史翔于2006-02-25 20:28发表的：
顺便说下，如果一个asp用unicode格式保存，平时FSO都是ansi打开的，就查不到了，这个东西我之前就写过了，不过用了lcx不少代码，不敢发。

ASP木马用unicode保存,我测试时不能成功运行

TTFCT HTTP://WWW.TTFCT.COM

TOP

史翔

晶莹剔透§烈日灼然

Rank: 1

帖子: 52
精华: 0
积分: 541
阅读权限: 50
性别: 男
在线时间: 93 小时
注册时间: 2005-3-22
最后登录: 2008-4-13

发短消息
加为好友
当前离线

29楼 大中小发表于 2006-4-22 16:36 只看该作者

引用:

这里是引用第[29 楼]的zxzgcn于2006-04-19 10:35发表的：

ASP木马用unicode保存,我测试时不能成功运行

但是我測試ㄉ時候可以使用的不過會亂碼

12345667891

TOP

xiaocool

晶莹剔透§烈日灼然

Rank: 1

帖子: 162
精华: 2
积分: 431
阅读权限: 40
在线时间: 75 小时
注册时间: 2005-8-4
最后登录: 2008-6-9

发短消息
加为好友
当前离线

30楼 大中小发表于 2006-4-30 20:28 只看该作者

好像只能查出加过密的。。。我有几个没加密的。。他就找不到。。。。

TOP

小没良心的

晶莹剔透§烈日灼然

Rank: 1

帖子: 18
精华: 0
积分: 50
阅读权限: 40
在线时间: 0 小时
注册时间: 2006-5-16
最后登录: 2007-12-22

发短消息
加为好友
当前离线

31楼 大中小发表于 2006-5-19 12:50 只看该作者

数据库中插的马能查到马??

老鼠天下-小没良心的神也是人,就是他妈的不干人事儿

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 111 小时
注册时间: 2006-2-13
最后登录: 2008-7-20

发短消息
加为好友
当前离线

32楼 大中小发表于 2006-5-28 18:52 只看该作者

引用:

这里是引用第[31 楼]的小没良心的于2006-05-19 12:50发表的：
数据库中插的马能查到马??

经测试，确定能查到

TTFCT HTTP://WWW.TTFCT.COM

TOP

codboy

晶莹剔透§烈日灼然

Rank: 1

帖子: 22
精华: 2
积分: 92
阅读权限: 40
性别: 男
在线时间: 108 小时
注册时间: 2006-6-6
最后登录: 2008-5-6

发短消息
加为好友
当前离线

33楼 大中小发表于 2006-6-6 10:26 只看该作者

哈哈。如果把脚本木马的属性设置成为系统+隐藏蓝客的 scan 程序探测不到的。测试过了。 `——~

TOP

zhuixun2006

晶莹剔透§烈日灼然

Rank: 1

帖子: 60
精华: 0
积分: 116
阅读权限: 40
性别: 男
在线时间: 38 小时
注册时间: 2006-5-6
最后登录: 2006-10-21

发短消息
加为好友
当前离线

34楼 大中小发表于 2006-8-6 22:51 只看该作者

呵，的确是扫出了一些，请问是不是对常见的一些ASP马进行特征码定位呢？

http://Zhuixun.A.gg 我的BOLG

TOP

感觉刹那

晶莹剔透§烈日灼然

Rank: 1

帖子: 11
精华: 0
积分: 26
阅读权限: 40
来自: 地狱
在线时间: 0 小时
注册时间: 2006-8-12
最后登录: 2006-10-18

发短消息
加为好友
当前离线

35楼 大中小发表于 2006-8-25 10:31 只看该作者

晕死那免杀的ASP木马可以查的到！

死生契闊,與子成說;

TOP

q721200www

晶莹剔透§烈日灼然

Rank: 1

帖子: 6
精华: 0
积分: 8
阅读权限: 40
性别: 男
在线时间: 1 小时
注册时间: 2006-9-12
最后登录: 2008-1-13

发短消息
加为好友
当前离线

36楼 大中小发表于 2006-9-12 12:33 只看该作者

我也来点望落方面的

ActiveX

ActiveX组件实际上是指一些可执行的代码或一个程序，比如一个.EXE、.DLL或.OCX文件，通过ActiveX技术，程序员就能够将这些可复用的软件组装到应用程序或者服务程序中去，嵌入到网页中，随网页传送到客户的浏览器上，并在客户端执行。通过编程，ActiveX控件可以与Web浏览器交互或与客户交互

ADSL

ADSL(Asymmetrical Digital Subscriber Loop)技术，即非对称数字用户环路技术，就是利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率(带宽)：上行(从用户到网络)为低速的传输，可达640Kbps；下行(从网络到用户)为高速传输，可达7Mbps。它最初主要是针对视频点播业务开发的，随着技术的发展，逐步成为了一种比较方便的宽带接入技术，为电信部门所重视。这种宽带接入技术具有以下特点：(1)可直接利用现有用户电话线，无需另铺电缆，节省投资；(2)渗入能力强、接入快，适合于集中与分散的用户；(3)能为用户提供上、下行不对称的传输带宽；(4)采用点对点的拓扑结构，用户可独享高带宽；(5)可广泛用于视频业务及高速Internet等数据的接入。目前，由于普通的Internet用户接入网络的方式采用拨号Modem的方式，因此，Internet用户的剧增可能会造成网络的拥塞(国外已经出现了这种情况)，而使用ADSL可以避免。

第 4 楼 2003-12-23 10:15
--------------------------------------------------------------------------------
ASP

ASP是Active Server Page(动态服务器主页)的缩写，它可用来创建动态WEB页或生成功能强大的WEB应用程序。ASP页包括HTML标记、文本和脚本命令的文件，ASP页可调用ActiveX组件来执行任务，例如连接到数据库或进行商务计算。通过ASP，可为你的WEB页添加交互内容或用HTML页构成整个WEB应用程序，这些应用程序使用HTML页作为你的客户的界面。ASP的工作原理：当用户申请一个*.asp主页时，Web服务器响应该HTTP请求，调用ASP引擎，调出被申请文件。当遇到任何与ActiveX Scripting兼容的脚本(如VBScript和JavaScript)时，ASP引擎会调用相应的脚本引擎进行处理。若脚本指令中含有访问数据库的请求，就通过ODBC与后台数据库相连，由数据库访问组件执行访库操作。ASP脚本是在服务器端解释执行的，它依据访库的结果集自动生成符合HTML语言的主页，去响应用户的请求。所有相关发布工作由Web服务器负责

[s:74]