首页>网络编程教程>ASP教程

查找ASP木马的程序

作者:Eve Cole 更新时间:2025-08-08 19:48:01

关于查找ASP木马的程序你了解多少呢?对于ASP木马感兴趣的朋友们现在就跟错新小编去看看具体内容吧,希望对你有所帮助。

源码,另存为asp文件即可使用:

<%@LANGUAGE=VBSCRIPTCODEPAGE=936%>

<%

'设置密码

PASSWORD=security

dimReport

ifrequest.QueryString(act)=loginthen

ifrequest.Form(pwd)=PASSWORDthensession(pig)=1

endif

%>

<%IfSession(pig)<>1then%>

Password:

<%

else

ifrequest.QueryString(act)<>scanthen

%>

填入你要检查的路径:

*网站根目录的相对路径,填/即检查整个网站;.为程序所在目录

你要干什么:

查ASP木马

搜索符合条件之文件

--------------如果搜索文件需将以下内容填写完整------------------

查找内容:

*要查找的字符串,不填就只进行日期检查

修改日期:

size=20>

*多个日期用;隔开,任意日期填写ALL

文件类型:

*类型之间用,隔开,*表示所有类型

<%

else

server.ScriptTimeout=600

ifrequest.Form(path)=then

response.Write(NoHack)

response.End()

endif

ifrequest.Form(path)=/then

TmpPath=Server.MapPath(/)

elseifrequest.Form(path)=.then

TmpPath=Server.MapPath(.)

else

TmpPath=Server.MapPath(/)&/&request.Form(path)

endif

timer1=timer

Sun=0

SumFiles=0

SumFolders=1

Ifrequest.Form(radiobutton)=swsThen

DimFileExt=asp,cer,asa,cdx

CallShowAllFile(TmpPath)

Else

Ifrequest.Form(path)=orrequest.Form(Search_Date)=orrequest.Form(Search_FileExt)=Then

response.Write(缉捕条件不完全,恕难从命

请返回重新输入)

response.End()

EndIf

DimFileExt=request.Form(Search_fileExt)

CallShowAllFile2(TmpPath)

EndIf

%>

ScanWebShell--ASPSecurityForHacking

扫描完毕!一共检查文件夹<%=SumFolders%>个,文件<%=SumFiles%>个,发现可疑点<%=Sun%>个

<%Ifrequest.Form(radiobutton)=swsThen%>

文件相对路径

特征码

描述

创建/修改时间

<%else%>

文件相对路径

文件创建时间

修改时间

<%endif%>

<%=Report%>

<%

timer2=timer

thetime=cstr(int(((timer2-timer1)*10000)+0.5)/10)

response.write

本页执行共用了&thetime&毫秒

endif

endif

%>

本程序取自雷客图ASP站长安全助手的ASP木马查找和可疑文件搜索功能

poweredbylake2(Build20060615)

<%

'遍历处理path及其子目录所有文件

SubShowAllFile(Path)

SetFSO=CreateObject(Scripting.FileSystemObject)

ifnotfso.FolderExists(path)thenexitsub

Setf=FSO.GetFolder(Path)

Setfc2=f.files

ForEachmyfileinfc2

IfCheckExt(FSO.GetExtensionName(path&/&myfile.name))Then

CallScanFile(Path&Temp&/&myfile.name,)

SumFiles=SumFiles+1

EndIf

Next

Setfc=f.SubFolders

ForEachf1infc

ShowAllFilepath&/&f1.name

SumFolders=SumFolders+1

Next

SetFSO=Nothing

EndSub

'检测文件

SubScanFile(FilePath,InFile)

IfInFile<>Then

Infiles=该文件被&InFile&文件包含执行

EndIf

SetFSOs=CreateObject(Scripting.FileSystemObject)

onerrorresumenext

setofile=fsos.OpenTextFile(FilePath)

filetxt=Lcase(ofile.readall())

IferrThenExitSubendif

iflen(filetxt)>0then

'特征码检查

filetxt=vbcrlf&filetxt

temp=&replace(FilePath,server.MapPath(/)&/,,1,1,1)&

'CheckWScr&DoMyBest&ipt.Shell

Ifinstr(filetxt,Lcase(WScr&DoMyBest&ipt.Shell))orInstr(filetxt,Lcase(clsid:72C24DD5-D70A&DoMyBest&-438B-8A42-98424B88AFB8))then

Report=Report&&temp&WScr&DoMyBest&ipt.Shell或者clsid:72C24DD5-D70A&DoMyBest&-438B-8A42-98424B88AFB8危险组件,一般被ASP木马利用&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

Endif

'CheckShe&DoMyBest&ll.Application

Ifinstr(filetxt,Lcase(She&DoMyBest&ll.Application))orInstr(filetxt,Lcase(clsid:13709620-C27&DoMyBest&9-11CE-A49E-444553540000))then

Report=Report&&temp&She&DoMyBest&ll.Application或者clsid:13709620-C27&DoMyBest&9-11CE-A49E-444553540000危险组件,一般被ASP木马利用&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'Check.Encode

SetregEx=NewRegExp

regEx.IgnoreCase=True

regEx.Global=True

regEx.Pattern=/bLANGUAGE/s*=/s*[]?/s*(vbscript|jscript|javascript).encode/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&(vbscript|jscript|javascript).Encode似乎脚本被加密了&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'CheckmyASPbackdoor:(

regEx.Pattern=/bEv&al/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&Ev&ale&val()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ev&al(X)

但是javascript代码中也可以使用,有可能是误报。&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'Checkexe&cutebackdoor

regEx.Pattern=[^.]/bExe&cute/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&Exec&utee&xecute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ex&ecute(X)

&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'----------------------StartUpdate200605031-----------------------------

'Check.Create&TextFileand.OpenText&File

regEx.Pattern=/.(Open|Create)TextFile/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&.CreateTextFile|.OpenTextFile使用了FSO的CreateTextFile|OpenTextFile函数读写文件&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'Check.SaveT&oFile

regEx.Pattern=/.SaveToFile/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&.SaveToFile使用了Stream的SaveToFile函数写文件&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'Check.&Save

regEx.Pattern=/.Save/b

IfregEx.Test(filetxt)Then

Report=Report&&temp&.Save使用了XMLHTTP的Save函数写文件&infiles&&GetDateCreate(filepath)&

&GetDateModify(filepath)&

Sun=Sun+1

EndIf

'------------------End----------------------------

SetregEx=Nothing

'Checkincludefile

SetregEx=NewRegExp

regEx.IgnoreCase=True

regEx.Global=True

regEx.Pattern=

以上就是查找ASP木马的程序,你学会了吗?

相关文章