没有什么技术可然,
时下最猖狂的技术:再谈 ASP 牧马
。高手就别看了。 :)前几天看了几篇关于ASP木马的文章。小弟也喜欢养马。呵呵。不过我养的马一般是关在家里。很少放出去哦。好了。题外话就说到这里。大家用的和见过的ASP马有很多。如:海泮、蓝屏、老兵的ASP助手。还有种种各位大侠自已修改或美化的一些马。呵呵。。我也很喜欢美化马。打造自已的马。在这里我就写了。相信大家都看了三少写的"轻轻松松打造属于自己的ASP木马"! http://www.eviloctal.com/forum/read.php?tid=2804&fpage=1
一:首先我来说一下加密ASP马
1.前次小弟没事做入侵了一站点。呵呵。。不过我什么也没做哦。不过那站点早被别人玩过的/我看到上面还有一个马。大家都知道。这个马对自已当然不利。于是我先想到就是改了他的密码。我照平常的方法去查找PASS。汗。找"kmbwe{~sgx"是这个。。后面在朋友7.xi的帮且才知道这马的PASS是用海洋顶端函数加密。这种上面三少有提到的。。用他给的代码也能给我们的密码加密或把别人的密码解密。不过如果你还怕麻烦的话就直接用网上的这个ASP加密程序好了。。免费东东还不用。URL:http://lilo.name/asp/pass/Index.asp
2.就是所谓的ASP加密工具生成的乱码ASP文件。在这小弟就供出来这个小东东。程序是在DOS运行的!
命令格式:
screnc.exe [源文件] [生成文件]
比如: screnc.exe a.asp b.asp
那么就把a.asp 加密成b.asp
这时你去看一下。是不是全变了。。让他去找PASS好的。:)
本人纯属一菜菜鸟。另外的加密方法还没去研究。整体加密有好多种方法的,只是本人现在还没那技术,。呵呵!
二:我们再来说下解密:上面那种利用海洋顶端函数方法加密的大家都看了。我们就来看下用工具加密过的木马。
用下面这个ASP解码工具就对了。把她所有的源码放进解码框,,按下解码。哈哈。是不是完全属于正常的ASP码格式了。。下面去找他 的PASS就不用我说了吧。。另外蓝屏木马登录漏洞的文章我想大家都看过。在这我就不说了。
我们来看下"MAOMAO"的马。吖的,上次入侵机器看到机器上有MAOMAO 的马。可是我登不上。有密码。嘿嘿。用过这马的人都知道。有探针再加上他本身的下载功能。。。你一定能跨过去的。看下面:
这是他探针本地文地的代码:
本文件路径 <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>
不是有下载功能的吗?,
电脑资料
《时下最猖狂的技术:再谈 ASP 牧马》(https://www.unjs.com)。。把这个在服务器上的木马下载下来。我们不就可以看到他的PASS了吧。。怎样打开他的探针呢。看下这个地址:http://www.xxx.com/maomao.asp?q=test.asp 也就是说在URL后加上?q=test.asp
打开了吧。看到了什么? 本文件路径 d:\wwwroot\maomao.asp
http://www.xxx.com/maomao.asp?q=down.asp&path=d:\wwwroot.asp
同样在后面加上:?q=down.asp&path=[服务器上马的路径]
// 汗。。下载她。。试试。。看到她的PASS了吧.. :)
不过补上这漏洞还是蛮简单的。。
本文件路径?? :) 呵呵。。修改版。没了。 By:!Τεηdу~! 把这句替换上去就OK了..或者直接把探针马的页面名改了。改的变态些,让他去找好了。。。[s:24]
三:关于美化我再说两句:
ASP学的不怎么好的用网页编辑软件改就容易多了。只要不破坏ASP马代码的格式就行。也可以就直接加在最后面使他和整体都有这种效果。
style="font-size: 9pt; border: 1px dotted #FFFFFF; ; padding-left:4px; padding-right:4px; padding-top:1px; padding-bottom:1px; background-color:#808000"> //彩色按钮。加在按你要美化的按钮中间
我们也可以直接加在代码的底部的 如:
//背景色/背景图片: