แนะนำ: ใช้ ASP เพื่อบล็อก IP เพื่อป้องกันข้อความสแปม IP คงที่ ต่อไปนี้เป็นเนื้อหาอ้างอิง: <%dim IP, ipstring, visitip'ted ที่อยู่ IP ที่จะห้าม ipstring = | 195.225.177.34 | 195.225.177.137 | 72.232.250.10 |
ฉันจำได้ว่าเมื่อโทรจัน ASP ออกมามันก็อ้างว่ามันจะไม่ถูกฆ่า จนถึงทุกวันนี้ซอฟต์แวร์ป้องกันไวรัสใด ๆ สามารถฆ่ามันได้โดยไม่ต้องทิ้งชุดเกราะใด ๆ^ _^ ฮ่าฮ่าเนื่องจากความคิดในการเปลี่ยนเชลล์เพื่อหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัสเรายังสามารถเชลล์ Trojan ASP (HAHA แน่นอนว่าไม่ได้ใช้ UPX ฯลฯ ) รออะไรอยู่? โปรดอ่านลง
ในความเป็นจริงความคิดนี้ง่ายมากซึ่งก็คือการเข้ารหัสรหัส ASP แล้วถอดรหัสเมื่อดำเนินการ มีสองวิธีที่นี่หนึ่งคือการใช้ตัวเข้ารหัสสคริปต์เครื่องมือของ Microsoft อีกอย่างคือการใช้ฟังก์ชั่นการดำเนินการของ ASP
มาพูดถึงสคริปต์ตัวเข้ารหัสก่อน สิ่งนี้สามารถดาวน์โหลดได้ฟรีบนเว็บไซต์ทางการของ Microsoft และยังมีคำแนะนำโดยละเอียดสำหรับการใช้งานดังนั้นฉันจะไม่พูดถึงที่นี่ อย่างไรก็ตามไฟล์ที่เข้ารหัสหลังจากนั้นจะเป็น < %@ language = vbscript.encode %> ฮ่าฮ่าฉันแสดงความผิดของฉัน ผู้ดูแลระบบจะรู้ว่าไฟล์ ASP ถูกเข้ารหัสเมื่อเขาเห็นประโยคนี้ แล้วจะถอดรหัสได้อย่างไร? นี่คือซอฟต์แวร์ถอดรหัส (》) คลิกเพื่อดาวน์โหลด ") ตอนนี้เรารู้แล้วว่าตัวเข้ารหัสสคริปต์ของ Microsoft ไม่ปลอดภัยดังนั้นเราต้องเขียนโปรแกรมเพื่อเพิ่มเชลล์
ฟังก์ชั่นการดำเนินการของ ASP ใช้ในการเรียกใช้สตริงนั่นคือคำสั่ง ASP สามารถเขียนเป็นสตริงแล้วดำเนินการด้วยการดำเนินการ ตัวอย่างเช่นบรรทัดของรหัสนี้: ดำเนินการ (response.write (hackerxfiles)) เอฟเฟกต์หลังจากการดำเนินการเทียบเท่ากับการตอบสนองการดำเนินการเขียน (hackerxfiles) ที่นี่เนื่องจากฟังก์ชั่นการดำเนินการเป็นสตริงคุณต้องเขียนเครื่องหมายคำพูดสองครั้งเมื่อคุณพบมัน ฮ่าฮ่าเนื่องจาก Execute เป็นสตริงเราสามารถใช้เนื้อหาภายในเพื่อเข้ารหัส
วิธีการเข้ารหัส? ฮ่าฮ่าเพียงแค่ใช้วิธีการกะที่ง่ายที่สุด โปรดดูรหัส:
แต่ = 1
CC = แทนที่ (NR, VBCRLF, HU)
สำหรับ i = 1 ถึง len (cc)
ถ้ากลาง (cc, i, 1) <> huthen
pk = asc (mid (cc, i, 1)) แต่
ถ้า pk> 126 แล้ว
PK = PK-95
elseif pk <32 แล้ว
PK = PK 95
สิ้นสุดถ้า
Temp = Temp & Chr (PK)
อื่น
อุณหภูมิ = อุณหภูมิ & 小
สิ้นสุดถ้า
ต่อไป
อุณหภูมิ = แทนที่ (อุณหภูมิ ,,)
Response.write (อุณหภูมิ)
รหัสนี้เป็นวิธีการเลื่อนแบบวงจรภายใต้ ASP ตัวแปรนั้น แต่เป็นจำนวนบิตที่เปลี่ยนไปซึ่งสามารถแก้ไขได้ ฮ่าฮ่ามันเรียกว่าห่วงอะไร? เนื่องจากโปรแกรมเปรียบเทียบรหัส ASCII ของอักขระจึงจะถูกประมวลผลเมื่อมากกว่า 126 หรือน้อยกว่า 32 ทำให้ช่วงระหว่าง 32 ถึง 126 เนื่องจากสิ่งนี้สามารถหลีกเลี่ยงอักขระที่ไม่สามารถแสดงได้ใน Windows นี่คือเหตุผลว่าทำไมการหยุดพักสายการขนส่งกลับถูกแทนที่จากจุดเริ่มต้น ที่นี่ฉันเขียนโปรแกรมการเข้ารหัส ASP SHIFT XOR.ASP แนบฉันหวังว่ามันจะเป็นประโยชน์กับคุณ
ลองมาดูผลลัพธ์ของการเข้ารหัส Response.write (hackerxfiles) ด้วยรหัสด้านบน: sftqpotf/xsjuf)#ibdlfsygjmft#*, hehe, คราวนี้พระเจ้าไม่เข้าใจมัน ^_ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
เนื่องจากคุณได้เพิ่มรหัสผ่านแน่นอนว่าคุณต้องถอดรหัส ดูรหัสถอดรหัส:
ฟังก์ชัน Unencode (Temp)
แต่ = 1 'นี่คือจำนวนบิตที่เปลี่ยนไปโดยวิธีการเปลี่ยน! โปรดทราบว่าการดัดแปลงที่นี่สอดคล้องกับการเข้ารหัสที่ใช้
สำหรับ i = 1 ถึง len (อุณหภูมิ)
ถ้ากลาง (อุณหภูมิ, i, 1) <> huthen
pk = asc (mid (temp, i, 1))-แต่
ถ้า pk> 126 แล้ว
PK = PK-95
elseif pk <32 แล้ว
PK = PK 95
สิ้นสุดถ้า
A = A & Chr (PK)
อื่น
a = a & vbcrlf
สิ้นสุดถ้า
ต่อไป
unencode = a
ฟังก์ชันสิ้นสุด
ฮ่าฮ่าตอนนี้ฉันรู้วิธีดำเนินการ เพียงแค่เรียกฟังก์ชั่นการถอดรหัสนี้: ดำเนินการ (unencode (sftqpotf/xsjuf)#ibdlfsygjmft#*)) ได้อย่างไรมันจะดำเนินการได้อย่างราบรื่น!
ที่นี่ฉันจะให้การสาธิตแก่คุณเพื่อให้ทุกคนสามารถเข้าใจวิธีการเข้ารหัส Trojan ASP เพราะมีรหัสโทรจัน ASP มากเกินไปในมหาสมุทรและฉันขี้เกียจดังนั้นฉันจึงสามารถใช้ cmd ที่สั้นและรัดกุมเพื่อแสดงให้เห็น!
ก่อนอื่นให้เรียกใช้ Xor.asp ที่ฉันเขียนจากนั้นเปิด cmd.asp ด้วย notepad คัดลอกส่วนรหัส ASP ของมันไปยังกล่องข้อความของ Xor.asp, กรอกพารามิเตอร์ Shift (ฉันใช้ 1 ที่นี่) คลิกการแปลงฮ่าฮ่าและผลลัพธ์ออก จากนั้นสร้างเอกสารข้อความใหม่คัดลอกเนื้อหาของ cmd.asp และเพิ่มเนื้อหาของฟังก์ชั่น Unencode ก่อนหน้า (ที่นี่คุณต้องทราบว่าการปรับเปลี่ยนค่าของตัวแปร แต่ในฟังก์ชัน Unencode สอดคล้องกับค่าพารามิเตอร์ Shift ที่เลือกระหว่างการเข้ารหัส) ฮ่าฮ่าจากนั้นบันทึกเป็นไฟล์ ASP และก็โอเค! ให้ฉันพูดคำอีกสองสามคำที่นี่ หากรหัสค่อนข้างยาวสามารถแบ่งออกเป็นหลายส่วนเพื่อเข้ารหัสแล้วดำเนินการด้วยการประหารชีวิตอีกสองสามครั้ง อย่างไรก็ตามระวังเพื่อให้แน่ใจว่ามีความสมบูรณ์ของรหัส ASP นั่นคือรหัสที่เกี่ยวข้องเช่นถ้าและสิ้นสุดหากไม่สามารถแบ่งออกเป็นสองการดำเนินการ
ลองดูมันสามารถวิ่งได้!
แบ่งปัน: วิธีการเขียนคำสั่ง SQL ที่สอบถามบันทึกทั้งหมดที่ไม่มีค่าในฟิลด์ที่แน่นอน? บางครั้งเราจำเป็นต้องสอบถามระเบียนทั้งหมดที่ไม่มีค่าในบางสาขา เราควรใช้ Rs (xx) = หรือ isnull (rs (xx)) หรือไม่? ในการสรุปข้อสรุปเราต้องเริ่มต้นจากจุดเริ่มต้น: ภายใต้สถานการณ์ใดที่จะไม่มีค่าในสนาม? เพราะสิ่งนี้และ