Иногда трояны загружаются через программы, обычно замаскированные под изображения. Ниже приведен код для обнаружения троянов с изображениями под asp. Друзья, нуждающиеся в этом, могут обратиться к нему. Защита от троянов ASP:
Скопируйте код кода следующим образом:
const adTypeBinary=1
тусклый jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
тусклый png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4) =CByte(&H38):gif(5)=CByte(&H61)
Response.Write CheckFileType(Server.MapPath(2.gif))
функция CheckFileType (имя файла)
при ошибке продолжить дальше
CheckFileType=false
dim fstream,fileExt,штамп,я
fileExt=mid(имя файла,InStrRev(имя файла,.)+1)
установите fstream=Server.createobject(ADODB.Stream)
fstream.Открыть
fstream.Type=adTypeBinary
fstream.LoadFromFile имя файла
fstream.position=0
выбрать файл делаExt
чехол jpg,jpeg
штамп = fstream.read (2)
для я = от 0 до 1
если ascB(MidB(stamp,i+1,1))=jpg(i), то CheckFileType=true, иначе CheckFileType=false
следующий
чехол гифка
штамп = fstream.read (6)
для я = от 0 до 5
если ascB(MidB(stamp,i+1,1))=gif(i), то CheckFileType=true, иначе CheckFileType=false
следующий
чехол png
штамп = fstream.read (4)
для я = от 0 до 3
если ascB(MidB(stamp,i+1,1))=png(i), то CheckFileType=true, иначе CheckFileType=false
следующий
чехол бмп
штамп = fstream.read (2)
для я = от 0 до 1
если ascB(MidB(stamp,i+1,1))=bmp(i), то CheckFileType=true, иначе CheckFileType=false
следующий
конец выбора
fstream.Close
установить fseteam=ничего
если err.number<>0, то CheckFileType=false
конечная функция
%>