Que savez-vous du programme pour trouver des chevaux de Troie ASP? Des amis qui sont intéressés par les chevaux de Troie ASP, suivez l'éditeur de Foxin pour consulter le contenu spécifique. J'espère que cela vous sera utile.
Code source, enregistrer en tant que fichier ASP à utiliser:
<% @ Language = vbscriptCodePage = 936%>
<%
'Définir le mot de passe
Mot de passe = sécurité
sablier
ifRequest.Querystring (ACT) = LogINTHEN
ifRequest.form (pwd) = mot de passetheNession (pig) = 1
endire
%>
<% IfSession (cochon) <> 1Then%>
Mot de passe:
<%
autre
ifRequest.Querystring (ACT) <> ScanThen
%>
Remplissez le chemin que vous souhaitez vérifier:
* Le chemin relatif vers le répertoire racine du site Web, remplissez / c'est-à-dire consulter l'intégralité du site Web;. C'est le répertoire où se trouve le programme
Qu'est-ce que tu vas faire:
Vérifiez les chevaux de Troie ASP
Rechercher des fichiers qui répondent aux critères
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Trouver du contenu:
* Si vous souhaitez trouver la chaîne, vérifiez simplement la date si vous ne le remplissez pas.
Date de modification:
taille = 20>
* Utilisez plusieurs dates; séparer, remplir tout à n'importe quelle date
Type de fichier:
* Séparer entre les types, * signifie tous les types
<%
autre
server.scriptTimeout = 600
ifrequest.form (chemin) = alors
Response.Write (Nohack)
réponse.end ()
endire
ifrequest.form (path) = / alors
Tmpppath = server.mappath (/)
elseifrequest.form (path) =. puis
Tmpppath = server.mappath (.)
autre
Tmpppath = server.mappath (/) & / & request.form (chemin)
endire
Timer1 = minuterie
Soleil = 0
Sumfiles = 0
Sumfolders = 1
Ifrequest.form (radiobutton) = swSthen
DimFileExt = ASP, CER, ASA, CDX
CallShowallfile (TMPPATH)
Autre
Ifrequest.form (path) = orrequest.form (search_date) = orrequest.form (search_fileext) = alors
Response.Write (les conditions d'arrestation ne sont pas complètes, je ne pourrai pas obéir à ma vie
Veuillez revenir pour rentrer)
réponse.end ()
Endire
DimFileExt = request.form (search_fileExt)
CallShowallFile2 (TMPPATH)
Endire
%>
Scanwebshell - Aspessureforhacking
La numérisation est complète! Vérifiez un total de fichiers <% = sumfolders%> et trouvez des points suspects.
<% Ifrequest.form (radiobutton) = swSthen%>
Fichier un chemin relatif
Code de fonctionnalité
décrire
Temps de création / modification
<% else%>
Fichier un chemin relatif
Temps de création de fichiers
Temps de modification
<% endif%>
<% = Rapport%>
<%
timer2 = minuterie
thetime = cSTR (int (((timer2-timer1) * 10000) +0,5) / 10)
réponse.
Cette page a été exécutée dans un partage & thetime & ms
endire
endire
%>
Ce programme est tiré de la recherche ASP Trojan Recherche et des fonctions de recherche de fichiers suspectes de l'assistant de sécurité du webmaster de Leiketu ASP
PowerEdBylake2 (Build20060615)
<%
«Voyagez et traitez tous les fichiers du chemin et de ses sous-répertoires
Subshowallfile (chemin)
Setfso = createObject (scripting.fileSystemObject)
ifnotfso.folderexists (chemin) therexitsub
Setf = fso.getfolder (chemin)
Setfc2 = f.files
Foreachmyfileinfc2
IFCHECKEXT (fso.getExtensionName (path & / & myfile.name)) puis
Calscanfile (path & temp & / & myfile.name,)
Sumfiles = sumfiles + 1
Endire
Suivant
Setfc = f.
Foreachf1infc
Showallfilepath & / & f1.name
Sumfolders = Sumfolders + 1
Suivant
Setfso = rien
Fin
'Fichier de détection
Sous-canal (filepath, infile)
Ifinfile <> alors
Infiles = ce fichier est exécuté par & infile & fichier contenant
Endire
Setfsos = createObject (scripting.fileSystemObject)
onerrorresumenext
setofile = FSOS.OpenTextFile (FilePath)
filetxt = lCase (onile.readall ())
Iirthenexitsubendif
iflen (filetxt)> 0THEN
'Vérification du code des fonctionnalités
filetxt = vbcrlf & filetxt
temp = & remplacer (filepath, server.mappath (/) & / ,, 1,1,1) &
'Checkwscr & Domybest & ipt.shell
IFinstr (filetxt, lCase (wscr & domybest & ipt.shell)) orinstr (filetxt, lcase (ClSid: 72c24dd5-d70a & domybest & -438b-8a42-98424b88afb8)) puis
Report = rapport && temp & wscr & domybest & ipt.shell ou clsid: 72c24dd5-d70a & domybest & -438b-8a42-98424b88afb8 dangereux (filepath)
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'CheckShe & Domybest & ll.Application
IFinstr (filetxt, lcase (elle & domybest & ll.application)) orinstr (filetxt, lcase (ClSid: 13709620-c27 & domybest & 9-11CE-A49E-444553540000)) puis
Report = rapport && temp & elle & domybest & ll.application ou clsid: 13709620-c27 & domybest & 9-11ce-a49e-444553540000 composants dangereux, généralement utilisés par Asp Trojans & Infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'Check.encode
SetRegex = newRegexp
regex.ignorecase = true
regex.global = true
regex.pattern = / blanguage / s * = / s * []? / s * (vbscript | jscript | javascript) .encode / b
Ifregex.test (filetxt) puis
Rapport = rapport && temp & (vbscript | jscript | javascript) .Encode semble être crypté et infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'CheckMyaspBackdoor :(
regex.pattern = / bev & al / b
Ifregex.test (filetxt) puis
Report = Report && temp & ev & ale & val () La fonction peut exécuter n'importe quel code ASP et est utilisée par certaines baisses. Sa forme est généralement: ev & al (x)
Mais il peut également être utilisé dans le code JavaScript, qui peut être de faux positifs. & infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'Checkexe & Cutebackdoor
regex.pattern = [^.] / bexe & mignon / b
Ifregex.test (filetxt) puis
Report = Report && temp & exec & ute & xecute () La fonction peut exécuter n'importe quel code ASP et est utilisée par certaines baignures. Sa forme est généralement: ex & ecute (x)
& infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
'Check.create & textfileand.opentext & fichier
regex.Pattern = /. (Ouvrir | Create) TextFile / B
Ifregex.test (filetxt) puis
Report = report && temp & .CreateTextFile | .OpenTextFile utilise la fonction CreateTextFile de FSO | OpenTextFile pour lire et écrire des fichiers et des infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'Check.savet & odile
regex.Pattern = /. Savetofile / b
Ifregex.test (filetxt) puis
Report = report && temp & .savetofile utilise la fonction SaveTofile de Stream pour écrire des fichiers et infiles && getDatecreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'Vérifiez. Et sauvegarde
regex.Pattern = /. Save / b
Ifregex.test (filetxt) puis
Report = report && temp & .save utilise la fonction de sauvegarde xmlhttp pour écrire des fichiers et infiles && getDateCreate (filepath) &
& GetDateModify (filepath) &
Soleil = soleil + 1
Endire
'---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
SetRegex = rien
'CheckincludeFile
SetRegex = newRegexp
regex.ignorecase = true
regex.global = true
regex.pattern =
Ce qui précède est le programme de recherche de chevaux de Troie ASP. L'avez-vous appris?