简单去幽月的神秘asp后门 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 原创推荐 >> 正文

用户登录

新用户注册

[组图]简单去幽月的神秘asp后门

热 ★★★

【字体：小大】

简单去幽月的神秘asp后门

作者：一手夹烟文章来源：本站论坛点击数：更新时间：2008-1-19

朋友发过来一个大马让我看看，从功能上来看还真的不错，表扬一下，~呵呵自己无聊就看了一下。

因为代码段加密的比较多，我仅解压了几小段，大家可以根据我提供的代码将所有代码解压看看有没有其它后门。欢迎来讨论

作者blog 教程地址有webshell打包下载

http://a1l.cn/article.asp?id=20292

作者代码部分用自定义代码加了密，其实ASP的加密都是没有意义的，因为解密函数就在同一个大马里。找到加密函数简单的写一个ASP解压，我们要看看他的原代码。

<%
Function ShiSanFun(ShiSanObjstr)

ShiSanObjstr=Replace(ShiSanObjstr, "殺", """")

For ShiSanI=1 To Len(ShiSanObjstr)

If Mid(ShiSanObjstr, ShiSanI, 1) <> "心" Then

ShiSanNewStr=Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr

Else

ShiSanNewStr=vbCrLf & ShiSanNewStr

End If

Next

ShiSanFun=ShiSanNewStr

End Function

data=ShiSanFun(request.form("x"))

if data="" then data=""

response.write "<form method='post'>"

response.write "<textarea name='x' cols='80' rows='30'>"

response.write data

response.write "</textarea>"

response.write "<input type='submit' name='Submit1' value=' 提交 '>"

response.write "<input type='reset' name='Submit32' value=' 重置 '>"

response.write "</form>"

%>

[1] [2] 下一页

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇黑客：动网8.1后台拿站技巧

下一篇黑客：最受网友欢迎的黑客文章总结

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。更多原创作品及讨论、调查请登陆华夏论坛。	姓名： * 游客填写 ·注册用户
	主页：
	评分： 1分 2分 3分 4分 5分

	验证码： *

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913