Função para detectar Trojans de imagem ASP. Como o FSO não pode ler o conteúdo do arquivo do cliente, ele só pode abrir o arquivo para inspeção de conteúdo depois de carregá-lo no servidor. Princípio do cavalo de Tróia: os invasores usam ferramentas como o gerador de cavalo de Tróia de imagem ASP para mesclar uma imagem normal e um arquivo de cavalo de Tróia ASP em um arquivo de imagem (ou seja, prejudicial ao site).
O código ASP é inserido após a codificação da imagem. Embora a imagem ainda possa ser exibida normalmente, o conteúdo e o tamanho do arquivo foram alterados) e, em seguida, carregue esta imagem por meio da função de upload de arquivo fornecida pelo site.
' imagens do método, atingindo assim o objetivo de carregar o cavalo de Tróia ASP.
'Método de prevenção: como este Trojan é uma combinação de uma imagem e um Trojan, você precisa verificar o conteúdo do arquivo antes de enviar a imagem. Se o conteúdo do arquivo for ilegal (ou seja, contém código malicioso).
' está proibido de fazer upload, bloqueando assim a origem do ataque de Trojan. Este é o primeiro passo no ataque de Trojan. É muito importante e deve ser bloqueado.
'********************************************** **************************
Copie o código do código da seguinte forma:
'Começar------------------------------------------------ -------------------------------------------------- --------------------------
função CheckFileContent (Nome do Arquivo)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
definir ClientFile = Server.CreateObject (Scripting.FileSystemObject)
definir ClientText=ClientFile.OpenTextFile(Server.MapPath(Nome do Arquivo),1)
ClientContent=LCase(ClientText.ReadAll)
definir ClientText = nada
definir ClientFile = nada
AttackFlag=falso
DangerString = .getfolder |
DSArray=dividir(DangerString,|)
para k = 0 para UBound (DSArray)
if InStr(ClientContent,DSArray(k))>0 then 'Determina se o conteúdo do arquivo contém caracteres de operação perigosos. Nesse caso, o arquivo deve ser excluído.
AttackFlag = verdadeiro
saída para
terminar se
próximo
CheckFileContent = AttackFlag
função final
'Fim------------------------------------------------ -------------------------------------------------- --------------------------