仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 355|回复: 8
打印 上一主题 下一主题

[学习教程] ASP编程:不逝世传说之 打造不逝世的ASP木马的办法

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:20:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
想法是和程序员的想法不一样的.至于为什么.大家去想一想.跟心理学有关的木马<Pstyle="TEXT-INDENT:2em">想不到,头几天我才发明,我历尽艰辛搜集的ASP木马,竟然没有几个不被Kill的。常说养马千日用马一时,可如果连马都养欠好,用的时分可就头疼了。浩瀚杀软中,查杀效果对照好凶猛的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、NOD32AntiVirusv2.51.30和McAfeeVirusScanv8.0i)。<Pstyle="TEXT-INDENT:2em">来看一下几种对照罕见的ASP木马免杀办法<Pstyle="TEXT-INDENT:2em">1.加密法<Pstyle="TEXT-INDENT:2em">经常使用的是用微软的源码加密工具screnc.exe,以此来躲开杀毒软件的追杀。长处是奏效分明,一样平常的无害代码用此法加密后,能够存在于服务器上,发扬原本的功效.弱点是代码经由加密后,是不成辨认字符,本人也不熟悉了。<Pstyle="TEXT-INDENT:2em">2.巨细写转换法<Pstyle="TEXT-INDENT:2em">把被杀程序里的代码,巨细写稍作转换.能够躲过一样平常的杀毒软件。(WORD能够转换巨细写,这招对ASPX木马免杀很管用)。<Pstyle="TEXT-INDENT:2em">3.浑水摸鱼法<Pstyle="TEXT-INDENT:2em">这类办法也常见效.fso写成"f"&vbs&"s"&vbs&"o",运转的了局是一样的,但文件却能够逃过杀毒软件的查杀。<Pstyle="TEXT-INDENT:2em">4.图片法或组正当<Pstyle="TEXT-INDENT:2em">把代码保留为*.jpg,援用,如许,也能够躲过一劫.把良多个代码分派到1.ASP,2.ASP,3.ASP...中,再经由过程#include兼并起来,可逃过and前提的杀毒软件。<Pstyle="TEXT-INDENT:2em">5.移位,逆位,添零法<Pstyle="TEXT-INDENT:2em">这类办法也属于加密,能够用黑客伟跟冰狐的作品。<Pstyle="TEXT-INDENT:2em">6.ASP布局特性法<Pstyle="TEXT-INDENT:2em">在程序开首跟开头加上图片数据库之类的特性码,改动自己布局。不管是删除一些特性,仍是倒置按次只需能一般利用便可。<Pstyle="TEXT-INDENT:2em">之前用screnc.exe加密都被杀了,实在网上很多多少加密软件都是使用这个小器材加密的。看来这类办法如今是行欠亨了。如今对照盛行的就是移位、逆位、添零等。有才能的伴侣能够定位下杀毒软件的特性码大概本人编写修正。偶然候把里边的器材笔墨改更换换地位跟语法也能躲过查杀。<Pstyle="TEXT-INDENT:2em">实在我感到损坏ASP的布局性是最好的免杀办法。也看了很多文章,个中有在ASP开首到场图片特性码躲过查杀,不外这类办法有的时分是没用的,因而便想起了能够改动成数据库布局。这类工具网上也有的,不外是用来棍骗动网背景备份的。<Pstyle="TEXT-INDENT:2em">我以原版海阳顶端木马为例,起首把ASP木马兼并成数据库(copyX.mdb+X.ASPX.ASP),利用杀毒软件查杀,能够躲过瑞星2006、卡巴斯基反病毒6.0、Kv2006、McAfee。惟独不克不及躲过NOD32查杀。这时候候能够先用screnc.exe加密下在兼并,如许NOD32()也检测不出来了。最主要的是能一般利用不?谜底是能够的。<Pstyle="TEXT-INDENT:2em">

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">这一系列的操纵非常啰嗦,以是我写了个小程序来简化操纵。就是把未加密的ASP木马更名为A.ASP,然后运转MSASP.EXE程序就能够了。最初这几种免杀的办法分离起来利用效果十分不错,人人能够亲身实验一番。<Pstyle="TEXT-INDENT:2em">

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">

<Pstyle="TEXT-INDENT:2em">ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。
不帅 该用户已被删除
沙发
发表于 2015-1-19 09:08:42 | 只看该作者
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
若相依 该用户已被删除
板凳
发表于 2015-1-24 21:12:21 | 只看该作者
完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。
地板
发表于 2015-2-2 14:26:41 | 只看该作者
ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。
谁可相欹 该用户已被删除
5#
发表于 2015-2-7 22:48:09 | 只看该作者
没有坚实的理论做基础,那么我们连踏入社会第一步的资本都没有,特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP,从平时的学习过程中。
爱飞 该用户已被删除
6#
发表于 2015-2-23 14:45:48 | 只看该作者
我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。
活着的死人 该用户已被删除
7#
发表于 2015-3-7 09:28:38 | 只看该作者
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
第二个灵魂 该用户已被删除
8#
发表于 2015-3-14 20:02:42 | 只看该作者
下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...
精灵巫婆 该用户已被删除
9#
发表于 2015-3-21 14:33:13 | 只看该作者
如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质,我们可以在实践中不断提升自己,不断充实自己。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 02:16

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表