時下最猖狂的技術(shù):再談 ASP 牧馬 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【clearvueentertainment.com - 電腦資料】

    沒有什么技術(shù)可然,

時下最猖狂的技術(shù):再談 ASP 牧馬

。高手就別看了。 :)前幾天看了幾篇關(guān)于ASP木馬的文章。小弟也喜歡養(yǎng)馬。呵呵。不過我養(yǎng)的馬一般是關(guān)在家里。很少放出去哦。好了。題外話就說到這里。

    大家用的和見過的ASP馬有很多。如:海泮、藍屏、老兵的ASP助手。還有種種各位大俠自已修改或美化的一些馬。呵呵。。我也很喜歡美化馬。打造自已的馬。在這里我就寫了。相信大家都看了三少寫的"輕輕松松打造屬于自己的ASP木馬"! http://www.eviloctal.com/forum/read.php?tid=2804&fpage=1

    一:首先我來說一下加密ASP馬

    1.前次小弟沒事做入侵了一站點。呵呵。。不過我什么也沒做哦。不過那站點早被別人玩過的/我看到上面還有一個馬。大家都知道。這個馬對自已當然不利。于是我先想到就是改了他的密碼。我照平常的方法去查找PASS。汗。找"kmbwe{~sgx"是這個。。后面在朋友7.xi的幫且才知道這馬的PASS是用海洋頂端函數(shù)加密。這種上面三少有提到的。。用他給的代碼也能給我們的密碼加密或把別人的密碼解密。不過如果你還怕麻煩的話就直接用網(wǎng)上的這個ASP加密程序好了。。免費東東還不用。URL:http://lilo.name/asp/pass/Index.asp

    2.就是所謂的ASP加密工具生成的亂碼ASP文件。在這小弟就供出來這個小東東。程序是在DOS運行的!

    命令格式:

    screnc.exe [源文件] [生成文件]

    比如: screnc.exe a.asp b.asp

    那么就把a.asp 加密成b.asp

    這時你去看一下。是不是全變了。。讓他去找PASS好的。:)

    本人純屬一菜菜鳥。另外的加密方法還沒去研究。整體加密有好多種方法的,只是本人現(xiàn)在還沒那技術(shù),。呵呵!

    二:我們再來說下解密:上面那種利用海洋頂端函數(shù)方法加密的大家都看了。我們就來看下用工具加密過的木馬。

    用下面這個ASP解碼工具就對了。把她所有的源碼放進解碼框,,按下解碼。哈哈。是不是完全屬于正常的ASP碼格式了。。下面去找他 的PASS就不用我說了吧。。另外藍屏木馬登錄漏洞的文章我想大家都看過。在這我就不說了。

    我們來看下"MAOMAO"的馬。吖的,上次入侵機器看到機器上有MAOMAO 的馬?墒俏业遣簧。有密碼。嘿嘿。用過這馬的人都知道。有探針再加上他本身的下載功能。。。你一定能跨過去的?聪旅:

    這是他探針本地文地的代碼:

   

    本文件路徑 <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>

   

    不是有下載功能的嗎?,

電腦資料

時下最猖狂的技術(shù):再談 ASP 牧馬》(http://clearvueentertainment.com)。。把這個在服務(wù)器上的木馬下載下來。我們不就可以看到他的PASS了吧。。

    怎樣打開他的探針呢?聪逻@個地址:http://www.xxx.com/maomao.asp?q=test.asp 也就是說在URL后加上?q=test.asp

    打開了吧。看到了什么? 本文件路徑 d:\wwwroot\maomao.asp

    http://www.xxx.com/maomao.asp?q=down.asp&path=d:\wwwroot.asp

    同樣在后面加上:?q=down.asp&path=[服務(wù)器上馬的路徑]

    // 汗。。下載她。。試試。?吹剿腜ASS了吧.. :)

    不過補上這漏洞還是蠻簡單的。。

    本文件路徑?? :) 呵呵。。修改版。沒了。 By:!Τεηdу~! 把這句替換上去就OK了..或者直接把探針馬的頁面名改了。改的變態(tài)些,讓他去找好了。。。[s:24]

    三:關(guān)于美化我再說兩句:

    ASP學(xué)的不怎么好的用網(wǎng)頁編輯軟件改就容易多了。只要不破壞ASP馬代碼的格式就行。也可以就直接加在最后面使他和整體都有這種效果。

    style="font-size: 9pt; border: 1px dotted #FFFFFF; ; padding-left:4px; padding-right:4px; padding-top:1px; padding-bottom:1px; background-color:#808000"> //彩色按鈕。加在按你要美化的按鈕中間

    我們也可以直接加在代碼的底部的 如:

    ::::天涯恨客Exploit ASP Transcoder___!Τεηdу~! TailoRmade::::

   

   

警告:對非法使用此程序可能帶來的任何不良后果責任自負!

   

Welcome Hacker NET __BY:!Τεηdу~!
//木馬每頁底端都顯示的居中文字

    //背景色/背景圖片:

   

最新文章