议题作者：Pixy
最近遇到一个比较不错的站，当然安全也不错了!
所以想Down下来,但发生了一些问题，问了些朋友，都不知道,也许吧!
======================================

常用的打包思路是这样.
利用RAR来打包，但需要有cmdshell.不然无法执行，这个站权限设置比较完善，传的cmd不能用，shell返回信息说文件未找到!!
如果可以，就是这样执行:

引用:

Rar.exe路径 a 参数自己改 保存的路径 网站路径

例如:C:\Program Files\WinRAR\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\
参数说明:
a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m1 设置压缩比
  -m0  存储   添加到压缩文件时不压缩文件。
  -m1  最快   使用最快方式(低压缩)
  -m2  较快   使用快速压缩方式
  -m3  标准   使用标准(默认)压缩方式
  -m4  较好   使用较好压缩方式(较好压缩，但是慢)
  -m5  最好   使用最大压缩方式(最好的压缩，但是最慢)
但这里这个不行!
============================================
所以我们用后门里自带的打包工具,我用的是十三的马,点打包，可以,与后门同目录下会生成一个HYtop.mdb.下载下来.再来解包,但我下载下来发现才76k.很不正常..

检查了一下，发现路径也没错啊,到底为什么?
假如说是做了安全设置，那请问哪里设置会造成利用shell打包无法实现的目的!

最近遇到一个比较不错的站，当然安全也不错了!

安全不错你怎么又日进去了

组件不支持，RAR搞毛呀

喝多了点，明天给你找打包的Shell，好像站大了也打不全的说，原理还是海洋那原理，不过有专门的解包的程序，要不你找剑客也是一样，我硬盘的东西太乱了

晕了现在的脚本木马不都带有打包功能啊 先打包， 下回来在自己 机器上建设个WEB用脚本木马解包啊

引用:

引用第1楼独孤依人于2007-07-29 22:01发表的 :
最近遇到一个比较不错的站，当然安全也不错了!

安全不错你怎么又日进去了

组件不支持，RAR搞毛呀
.......

恩，说的比较杂乱，现在这个文化水平，表达意思是没好!

恩..我知道组件不支持，所以RAR放弃，但我还是要说明自己的思路嘛,给大家参考!作原生态JJ!哈哈

好的. 找下，剑客这几天没怎么看到，上午看到他在下象棋..

安全设置不错噻..程序漏洞嘿嘿.

引用:

引用第2楼憶楓于2007-07-29 22:02发表的 :
晕了现在的脚本木马不都带有打包功能啊 先打包， 下回来在自己 机器上建设个WEB用脚本木马解包啊

朋友，谢谢你的回复，这个我知道!!

我的意思是，打下来的包居然才76k..你说可能么?
出问题了啊，问问大家的经验!也问一下，哪里的设置可以导致shell的打包不正常，像我这个打了76k..不正常吧,!

呵呵，我来解答你
使用十三终极asp马打包解包功能
打包一栏填上web路径　比如e:\wwwroot\www.163.com\
然后点打包就好了，生成hsh.mdb位于你的十三马目录里
下载之后本地建立ＩＩＳ，把十三马和hsh.mdb放在同一目录访问asp木马
解包一栏填上ＨＳＨ路径点解包就ok!

至于你的打包后76k,是因为代码不全

又是谁的马甲呢!

这个问题解决了..问了一些人，没有在论坛讨论，看来我又得找冰血结帖了!

换个马就行了.!

我换了个lst的马..只是为了突破，那个加密的代码，也没办法分析了!!

得到一个经验:当出现木马不正常时,注意换换木马,现在市场上后门修改版很多，但真正还是海洋顶端，不朽!

上次也是这样,自己的一句话居然连不上..写的比较简单，拿海洋一下就连起了!

郁闷了!

在给点建议。打包用海洋最好，下载回来后的MDB可以直接用海洋包里面的VBS脚本直接接压。。。。。。还有，谢谢你用我们lst的马，真为老大lenk高兴ing,有空支持我们lenk小组。。。。

看了看，这不是RAR的使用说明吗

盲目的看，确实只是一个说明!

那是我理的思路..如果组件支持，直接rar简单些,也大家熟悉些..

但发现不支持，用的13马,又发现打下来的才76k.认为错误..

其实换个木马就行,但现在木马都加密了，不好找源码,想看看13那马的打包源码和海洋的，lst的马对比!

不支持asp
支持aspx的站 有没有什么打包的马

有的感谢扔个上来,小弟一用....

引用:

引用第11楼风云逸剑于2007-08-01 15:12发表的 :
不支持asp
支持aspx的站 有没有什么打包的马

有的感谢扔个上来,小弟一用....

...aspx支持难道不支持asp???

用asp马就OK了...目前asp马最为强大..

没一个地方支持ASP

全是.net的

晕了现在的脚本木马不都带有打包功能啊

wscrt.Shell组件都被日了.还打个P包啊!

换个ASP马

引用:

引用第15楼lzis于2007-08-12 23:01发表的 :
wscrt.Shell组件都被日了.还打个P包啊!

Wscript.Shell删了,你只是不能用压缩法打包而已.

只要支持FSO,就可以实现打包!

感觉没什么必要去用RAR去打包 我是极少用的

比较常用的都是海洋的打包功能 包下回本地用海洋的VBS解包就OK了

支持FSO当然最好 不过海洋貌似有个免FSO的选项 没机会试

有没有ASPX打包功能的马?

13的那个打包功能好像有问题吧， 我今天也试了一下， 也是76K，还真的巧了，而我用海洋的就有50多M，打包还是最好用海洋的吧，

http://bbs.yulv.net/read.php?tid=17 去这里下个打包工具吧 很好用的 。。。我不是做广告哦！
    上面做了说明 所以下连接咯 大家注册个帐号就可以下载了

如果支持fso,直接用海洋2007或者是aspadmin打包比较完整

我海洋2006打包然后本地解包的时候 说是解包完成 但是郁闷的是没给解开 不知道为什么 各位知道的告诉下       谢谢了

日，糊涂虾可真多！用13那马打包，应该在地址栏直接输入路径下载，而不是直接点击下载。13那马打包没问题，下载大文件有问题！