คุณรู้เกี่ยวกับโปรแกรมเพื่อค้นหา Trojans ASP มากแค่ไหน? เพื่อนที่สนใจใน Trojans ASP โปรดติดตามบรรณาธิการของ Foxin เพื่อตรวจสอบเนื้อหาเฉพาะ ฉันหวังว่ามันจะเป็นประโยชน์กับคุณ
ซอร์สโค้ด, บันทึกเป็นไฟล์ ASP ที่จะใช้:
<%@language = vbscriptCodePage = 936%>
-
'ตั้งรหัสผ่าน
รหัสผ่าน = ความปลอดภัย
มีรายงาน
ifrequest.querystring (Act) = loginThen
ifrequest.form (pwd) = passwordthensession (หมู) = 1
endif
-
<%ifsession (หมู) <> 1 จากนั้น%>
รหัสผ่าน:
-
อื่น
ifrequest.querystring (Act) <> scanthen
-
กรอกข้อมูลในเส้นทางที่คุณต้องการตรวจสอบ:
*เส้นทางสัมพัทธ์ไปยังไดเรกทอรีรากของเว็บไซต์กรอกข้อมูลใน/ นั่นคือตรวจสอบเว็บไซต์ทั้งหมด; เป็นไดเรกทอรีที่โปรแกรมตั้งอยู่
คุณจะทำอะไร:
ตรวจสอบ Trojans ASP
ค้นหาไฟล์ที่ตรงตามเกณฑ์
-
ค้นหาเนื้อหา:
*หากคุณต้องการค้นหาสตริงให้ตรวจสอบวันที่หากคุณไม่กรอกข้อมูล
วันที่แก้ไข:
ขนาด = 20>
* ใช้หลายวัน แยกออกจากกันในวันที่ใดก็ได้
ประเภทไฟล์:
* แยกระหว่างประเภท * หมายถึงทุกประเภท
-
อื่น
Server.ScriptTimeOut = 600
ifrequest.form (เส้นทาง) = จากนั้น
Response.write (nohack)
Response.end ()
endif
ifrequest.form (path) =/จากนั้น
tmppath = server.mappath (/)
elseifrequest.form (พา ธ ) =. จากนั้น
tmppath = server.mappath (.)
อื่น
tmppath = server.mappath (/) &/& request.form (พา ธ )
endif
ตัวจับเวลา 1 = ตัวจับเวลา
Sun = 0
sumfiles = 0
sumfolders = 1
ifrequest.form (radiobutton) = swthen
dimfileext = asp, cer, asa, cdx
CallShowallFile (TMPPATH)
อื่น
ifrequest.form (path) = orrequest.form (search_date) = orrequest.form (search_fileext) = จากนั้น
Response.write (เงื่อนไขการจับกุมยังไม่สมบูรณ์ฉันจะไม่สามารถเชื่อฟังชีวิตของฉันได้
โปรดกลับไปที่อีกครั้ง)
Response.end ()
endif
dimfileext = request.form (search_fileext)
CallShowAllFile2 (TMPPATH)
endif
-
Scanwebshell-Aspsecurityforhacking
การสแกนเสร็จสมบูรณ์! ตรวจสอบไฟล์ <%= sumfolders%> ทั้งหมดและค้นหาจุดที่น่าสงสัย
<%ifrequest.form (radiobutton) = swsthen%>
ไฟล์สัมพัทธ์
รหัสคุณสมบัติ
อธิบาย
เวลาสร้าง/ดัดแปลง
<%อื่น%>
ไฟล์สัมพัทธ์
เวลาสร้างไฟล์
เวลาแก้ไข
<%endif%>
<%= รายงาน%>
-
ตัวจับเวลา 2 = ตัวจับเวลา
thetime = cstr (int (((timer2-timer1)*10,000) +0.5)/10)
Response.write
หน้านี้ถูกดำเนินการในการแชร์ & Thetime & MS
endif
endif
-
โปรแกรมนี้นำมาจากการค้นหา Trojan และฟังก์ชั่นการค้นหาไฟล์ที่น่าสงสัยของ Leiketu ASP Webmaster Security Assistant
PoweredByLake2 (Build20060615)
-
'เดินทางข้ามและประมวลผลไฟล์ทั้งหมดของเส้นทางและไดเรกทอรีย่อย
subshowallfile (เส้นทาง)
setFSO = createObject (scripting.filesystemobject)
ifnotfso.folderexists (Path) THENEXITSUB
setf = fso.getFolder (เส้นทาง)
setfc2 = f.files
foreachmyfileinfc2
ifcheckext (fso.getextensionName (Path &/& myfile.name)) จากนั้น
callscanfile (Path & Temp &/& myfile.name,)
sumfiles = sumfiles+1
endif
ต่อไป
setfc = f.subfolders
foreachf1infc
showallfilepath &/& f1.name
sumfolders = sumfolders+1
ต่อไป
setfso = ไม่มีอะไร
enddub
'ไฟล์ตรวจจับ
Subscanfile (Filepath, Infile)
ifinfile <>
infiles = ไฟล์นี้ดำเนินการโดย & infile & file ที่มีอยู่
endif
setFSOS = createObject (scripting.filesystemObject)
onerrorresumenext
setofile = fsos.opentextfile (filepath)
filetxt = lcase (OFILE.Readall ())
Iferrthenexitsubendif
iflen (filetxt)> 0 แล้ว
'การตรวจสอบรหัสคุณสมบัติ
filetxt = vbcrlf & filetxt
temp = & แทนที่ (filepath, server.mappath (/) &/,, 1,1,1) &
'checkwscr & domybest & ipt.shell
ifinstr (filetxt, lcase (wscr & domybest & ipt.shell)) orinstr (filetxt, lcase (clsid: 72c24dd5-d70a & domybest & -438b-8a42-98424b88afb8)))
รายงาน = รายงาน && temp & wscr & domybest & ipt.shell หรือ clsid: 72c24dd5-d70a & domybest & -438b-8a42-98424b88afb8 ส่วนประกอบอันตรายมักใช้โดย Trojans &&
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'checkshe & domybest & ll.application
ifinstr (filetxt, lcase (she & domybest & ll.application)) orinstr (filetxt, lcase (clsid: 13709620-c27 & domybest & 9-11ce-a49e-4444553540000))
รายงาน = รายงาน && temp & she & domybest & ll.application หรือ clsid: 13709620-c27 & domybest & 9-11ce-a49e-4444553540000 ส่วนประกอบอันตรายโดยทั่วไปใช้โดย Trojans & Infiles &&
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'check.encode
setregex = newregexp
regex.ignorecase = true
regex.global = true
regex.pattern =/blanguage/s*=/s*[]?/s*(vbscript | jscript | javascript) .encode/b
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && temp & (vbscript | jscript | javascript) .ensode ดูเหมือนจะเข้ารหัส & infiles && getDatecreate (filePath)
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'checkmyaspbackdoor :(
regex.pattern =/bev & al/b
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && ฟังก์ชั่น Temp & Ev & Ale & val () สามารถเรียกใช้รหัส ASP ใด ๆ และใช้โดยแบ็คดอร์บางตัว โดยทั่วไปรูปแบบของมัน: EV & Al (x)
แต่มันยังสามารถใช้ในรหัส JavaScript ซึ่งอาจเป็นผลบวกที่ผิดพลาด & infiles && getDatecreate (firepath) &
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'checkexe & cutebackdoor
regex.pattern = [^.]/bexe & น่ารัก/b
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && ฟังก์ชั่น Temp & Exec & Ute & Xecute () สามารถเรียกใช้งานรหัส ASP ใด ๆ และใช้โดยแบ็คดอร์บางตัว โดยทั่วไปรูปแบบของมัน: Ex & Ecute (x)
& infiles && getDatecreate (firepath) &
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
-
'check.create & TextFileand.Opentext & File
regex.pattern =/. (เปิด | สร้าง) TextFile/B
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && temp & .createtextfile | .opentextfile ใช้ createTextFile ของ FSO | ฟังก์ชั่น opentextFile เพื่ออ่านและเขียนไฟล์ & infiles && getDatecreate (filePath) &
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'ตรวจสอบ SAVET & OFILE
regex.pattern =/. savetofile/b
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && temp & .savetofile ใช้ฟังก์ชั่น savetofile ของสตรีมเพื่อเขียนไฟล์ & infiles && getDatecreate (filepath) &
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
'ตรวจสอบและบันทึก
regex.pattern =/. บันทึก/b
ifregex.test (filetxt) จากนั้น
รายงาน = รายงาน && temp & .save ใช้ฟังก์ชัน xmlhttp บันทึกเพื่อเขียนไฟล์ & infiles && getDatecreate (filepath) &
& getDateModify (filePath) &
ดวงอาทิตย์ = ดวงอาทิตย์+1
endif
-
setregex = ไม่มีอะไร
'checkincludefile
setregex = newregexp
regex.ignorecase = true
regex.global = true
regex.pattern =
ข้างต้นเป็นโปรแกรมสำหรับการค้นหาโทรจัน ASP คุณได้เรียนรู้แล้วหรือยัง?