كم تعرف عن البرنامج للعثور على طروادة ASP؟ الأصدقاء المهتمين بأحصنة طروادة ASP ، يرجى متابعة محرر Foxin للتحقق من المحتوى المحدد. آمل أن يكون ذلك مفيدًا لك.
رمز المصدر ، حفظ كملف ASP لاستخدامه:
<٪@language = vbscriptCodePage = 936 ٪>
<٪
قم بتعيين كلمة المرور
كلمة المرور = الأمان
dimreport
ifrequest.querystring (ACT) = loginthen
ifrequest.form (pwd) = passwordThensession (pig) = 1
Endif
٪>
<٪ ifsession (pig) <> 1then ٪>
كلمة المرور:
<٪
آخر
ifrequest.querystring (ACT) <> scanthen
٪>
املأ المسار الذي تريد التحقق منه:
*المسار النسبي للدليل الجذر للموقع ، وملء/ أي ، تحقق من الموقع بأكمله ؛. إنه الدليل الذي يوجد فيه البرنامج
ما كنت تنوي القيام به:
تحقق من طروادة ASP
ابحث عن الملفات التي تلبي المعايير
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
العثور على المحتوى:
*إذا كنت ترغب في العثور على السلسلة ، فما عليك سوى التحقق من التاريخ إذا لم تملأه.
تاريخ التعديل:
الحجم = 20>
* استخدام تواريخ متعددة ؛ منفصل ، املأ الكل في أي تاريخ
نوع الملف:
* منفصل بين الأنواع ، * يعني جميع الأنواع
<٪
آخر
server.scriptTimeout = 600
ifrequest.form (path) = ثم
الرد. write (Nohack)
استجابة.
Endif
ifrequest.form (path) =/ثم
tmppath = server.mappath (/)
elseifrequest.form (path) =. ثم
tmppath = server.mappath (.)
آخر
tmppath = server.mappath (/) &/& request.form (path)
Endif
timer1 = مؤقت
الشمس = 0
sumfiles = 0
sumfolders = 1
ifrequest.form (radiobutton) = swsthen
dimfilext = ASP ، CER ، ASA ، CDX
CallshowAllfile (tmppath)
آخر
ifrequest.form (path) = orrequest.form (search_date) = orrequest.form (search_filext) = ثم
الرد. الكتابة (شروط الاعتقال غير مكتملة ، لن أتمكن
يرجى العودة لإعادة الدخول)
استجابة.
Endif
dimfilext = request.form (search_filext)
CallShowAllfile2 (TMPPATH)
Endif
٪>
ScanWebshell-aspsecurityforhacking
المسح اكتمل! تحقق من إجمالي ملفات <٪ = sumfolders ٪> ، وابحث عن نقاط مشبوهة.
<٪ ifrequest.form (radiobutton) = swsthen ٪>
ملف المسار النسبي
رمز الميزة
يصف
وقت الخلق/التعديل
<٪ آخر ٪>
ملف المسار النسبي
وقت إنشاء الملف
وقت التعديل
<٪ endif ٪>
<٪ = تقرير ٪>
<٪
Timer2 = مؤقت
thetime = cSTR (int (((timer2-timer1)*10000) +0.5)/10)
استجابة
تم تنفيذ هذه الصفحة في وقت مشترك و Thetime و MS
Endif
Endif
٪>
هذا البرنامج مأخوذ من وظائف البحث عن ملفات ASP Trojan ووظائف البحث عن الملفات في Leiketu ASP مساعد أمان مدير المواقع
PoweredBylake2 (Build20060615)
<٪
السفر معالجة جميع ملفات المسار ودغايته الفرعية
subshowallfile (المسار)
setfso = createObject (scripting.filesystemObject)
ifnotfso.folderexists (path) therexitsub
setf = fso.getfolder (المسار)
setfc2 = f.files
foreachmyfileinfc2
ifcheckext (fso.getextensionName (path &/& myfile.name)) ثم
CallScanfile (Path & Temp &/& Myfile.name ،)
sumfiles = sumfiles+1
Endif
التالي
setfc = f.subfolders
foreachf1infc
ShowAllFilePath &/& f1.name
sumfolders = sumfolders+1
التالي
setfso = لا شيء
ينتهي
ملف الكشف
Subscanfile (FilePath ، Infile)
ifinfile <> ثم
Infiles = يتم تنفيذ هذا الملف بواسطة & infile و file يحتوي على
Endif
setfsos = createObject (scripting.filesystemObject)
onerrorresumenext
setOfile = fsos.opentextFile (FilePath)
fileTxt = lace (forile.readall ())
iferrthenexitsubendif
iflen (fileTxt)> 0then
'ميزة code check
FILETXT = VBCRLF & FILETXT
temp = & replic
'checkwscr & domybest & ipt.shell
IFINSTR (FILETXT ، LCASE (WSCR & DOMYBEST & IPT.SHELL)) ORINST (FILETXT ، LCASE (CLSID: 72C24DD5-D70A & DOMYBEST & -438B-8A42-98424B888AFB8) ثم
تقرير = تقرير && temp & wscr & domybest & ipt.shell أو clsid: 72C24DD5-D70A & DOMYBEST & -438B-8A42-98424B88AFB8 يتم استخدام المكونات الخطرة ASP و GENTILES &&NA (
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'checkshe & domybest & ll.application
IFINSTR (FILETXT ، LCASE (SHE & DOMYBEST & LL.APPLICATION)) ORINSTR (FILETXT ، LCASE (CLSID: 13709620-C27 & DOMYBEST & 9-11CE-A49E-44455540000)) ثم
تقرير = تقرير && temp & sh & domybest & ll.application أو clsid: 13709620-C27 & domybest & 9-11ce-A49E-444553540000 مكونات خطرة ، تستخدم عمومًا من قبل ASP Trojans & Infiles &&&S (filepath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'check.encode
setRegex = NewRegexp
regex.ignorecase = صحيح
regex.global = صحيح
regex.pattern =/blanguage/s*=/s*[]؟/s*(vbscript | jscript | javaScript) .encode/b
ifregex.test (filetxt) ثم
Report = Report && temp & (vbscript | jscript | javaScript). ويبدو أن encode مشفرة & infiles && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'checkmyaspbackdoor :(
regex.pattern =/bev & al/b
ifregex.test (filetxt) ثم
تقرير = تقرير && temp & ev & ale & val () يمكن تنفيذ أي رمز ASP ويتم استخدامه من قبل بعض backdoors. شكله بشكل عام: EV & al (x)
ولكن يمكن استخدامه أيضًا في رمز JavaScript ، والذي قد يكون إيجابيات كاذبة. & infiles && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'checkexe و cutebackdoor
regex.pattern = [^.]/bexe & cute/b
ifregex.test (filetxt) ثم
تقرير = تقرير && temp & exec & ute & xecute () يمكن أن تنفذ أي رمز ASP ويتم استخدامه من قبل بعض backdoors. شكله عمومًا: Ex & ecute (x)
& infiles && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
'check.create & textfileand.opentext & file
regex.pattern =/. (فتح | إنشاء) textfile/b
ifregex.test (filetxt) ثم
تقرير = Report && temp & .createTextFile | .OpentExtFile يستخدم FSO's CreateTextFile | OpenTextFile وظيفة لقراءة وكتابة الملفات & infiles && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'check.savet و Ofile
regex.pattern =/. savetofile/b
ifregex.test (filetxt) ثم
تقرير = Report && temp & .savetofile يستخدم دالة SaveTofile الخاصة بكتابة الملفات والملفات && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
تحقق. وحفظ
regex.pattern =/. حفظ/ب
ifregex.test (filetxt) ثم
تقرير = تقرير && temp & .save يستخدم وظيفة حفظ XMLHTTP لكتابة الملفات والملفات && getDatecreate (FilePath) &
& getDatemodify (FilePath) &
الشمس = الشمس+1
Endif
'-------------------------------------------------------------------------------------------------------------------------------
setRegex = لا شيء
'checkincludefile
setRegex = NewRegexp
regex.ignorecase = صحيح
regex.global = صحيح
regex.pattern =
ما سبق هو البرنامج للعثور على طروادة ASP. هل تعلمت ذلك؟