A-A+

asp大马程序文件

2015年09月23日 计算机技术 评论 108 条 阅读 251 views 次

有 php 木马程序文件,自然就有 asp 木马程序文件了,今天在 windows 2003 服务器下面无意间发现了 asp 木马程序,着实令我吃了一惊,功能实在是太过于强大,可以进行在线压缩打包下载所有源代码和数据库,还可以随意删除网站根目录下的文件以及更改所有文件目录,还可以在所有网站文件中添加“赌博、彩票”之类的源码,赶紧删除掉吧,还删除不掉,有的 asp 木马直接隐藏了,还不是一个 asp 木马,在好几个根目录下都有,名字也不同,最后只好把 windows 2003 服务器重启了,一个目录一个目录的查找,最好才删除干净,对于 asp 木马最好的防止方法可能就是把自己的服务器做安全了,后来安装上了诺顿服务器,先看看吧,夏日博客之前研究过 php 木马,现在对 asp 木马也有点好奇,下面一起了解一下吧,看看目前比较流行的 asp 木马有哪些。

虚拟主机提权专用Webshell超强免杀版!

免杀版的 asp 木马,据说这款木马是杀毒软件发现不了的,当然主要针对的应该是虚拟主机而并非服务器,但类似于 windows2003 或者 windows2008 依然可以使用,比如我们购买了 100M 的 asp 空间,通常来说购买的空间安全方面做得比较到位了,但由于我们自己的 asp 程序有后门,有漏洞,大都是编辑器有漏洞,还有的是上传模块有漏洞,黑客就可以通过上传功能进行上传 asp 小马,然后就是 asp 大马,这款 asp 木马就是被上传到虚拟主机上面的,登录界面和功能界面如下:

如果我们所在的服务器不安全,这款 asp 木马可以直接提权整台服务器权限,到时候就更危险了。

经典免杀Asp大马,隐藏伪装系统文件

这款经典的免杀 asp 大马有点类似于之前夏日博客介绍的 php 免杀程序木马,虽然说的是免杀版的,但有时候也会被诺顿、360等服务器安全软件查杀出来,这款 asp 木马通常和注入工具一块儿使用,比如啊D注入工具,ASP手工注入辅助,我比较喜欢使用的是明小子注入工具,先扫描出 asp 网站的注入点,然后再上传 asp 小马,然后就是 asp 大马,接着进行隐藏伪装操作,严重的就彻底删除不掉了,好了,我们来看一下这款 asp 木马登录管理界面吧。

asp小马界面如下:

免杀批量挂马和批量替换Asp大马

这款 asp 大马最大的优点除了免杀之外就是可以进行批量挂马,还可以作为批量清除木马使用,既可以作为木马病毒来使用,又可以作为安全清除木马使用,看来这款木马的作者想得很周到啊,另一个优点就是批量挂马和批量替换的功能非常强大了,据说批量挂马几百上千个页面不成问题,还有批量清除掉这些木马也是一时半会儿的事情,看来这款 asp 木马值得好好研究一下,主要功能有文件的管理,信息收集,提升权限等等,下面我们来看一下主要的管理界面吧。

旁注经典Asp小马

有了 asp 大马之后,还需要有经典的 asp 小马配合才可以一起使用,先主要说下 asp 小马的作用是干嘛的吧,小马 asp 可以说是作为 asp 大马的一个跳板,只有有了这个跳板才可以上传 asp 大马,但有人问了,为什么不可以直接上传 asp 大马呢,这是肯定不行的,因为现在大多数的程序都已经限制其 .asp 后缀文件的直接上传了,比如上传功能,仅仅限制 .jpg、.gif 等格式的上传,我们可以把 asp 木马改成 .jpg 后缀文件,但还需要有一个小马进行更改其木马后缀为 .asp 才可以运行,这个小马就是起到这样的作用的,如果网站安全比较薄弱的话,可以直接使用 asp 小马上传 asp 文件的大马程序了。

下载地址:

原理就不用多说了,上次在夏日博客的 php 木马程序文件里面已经说得很清楚了,这些木马程序文件无非也是由程序的增删改查语句写成的,上传之后不仅可以进行破坏还可以进行管理,关键看自己怎么用吧。

好了,网上还有许多类似的 asp 木马,比如传说中的草泥马4.0,土司搞基asp_超牛逼,牛逼免杀提权Asp隐藏大马,最新过狗免杀 asp 木马,匿名者黑客终极 asp 木马,中国红客联盟专用 asp 木马等,这些 asp 木马大都是进行加密过的,当然也有破解的方法,这里就不再一一介绍了,如果想要学习的话可以到谷歌搜索一下,切记这些木马是用来学习研究的,如果在本地运行的话,可能会导致本地机器运行速度慢以及删除不掉的风险,如果没有研究精神就不要下载了。

标签:

108 条留言  访客:108 条  博主:0 条

  1. 1分钟赚1元钱

    都是程序写出来的。

  2. 丫头妈

    看不懂,只能表示支持了。

  3. 高清电影网

    最讨厌这种木马了,神不知鬼不觉的放到你的服务器上面,还给网页挂上马,这种人太缺德了。

  4. 久翼团队

    这东西真的跟传说中的一样删除不掉吗。

  5. 十点福利吧

    php是世界上最好的语言

    • 武汉化妆培训

      PHP也只能写网页代码,编不了软件,

  6. 六六软件园

    免杀版的木马感觉好流逼的说。

    • 太阳首发电影

      免杀版的潜伏好久才能够发现。

  7. 一席博客

    原来这货可以提取主机权限啊。

    • 刷百度下拉

      最好别感染这样的病毒,太恶心人了。

  8. 图色馆推女郎

    表示没看懂,但感觉很牛逼的样子。

    • 访客

      就一个网页的木马程序。

  9. 民间偏方大全

    免杀免杀免杀免杀免杀免杀免杀免杀免杀免杀免杀免杀

  10. 草根java

    用来管理文件也挺给力的。

    • 乐营销

      可以当一个在线的 ftp 来管理文件了。

  11. asder

    网站终结者Asp大马+不灭之魂ASP大马不死终极版。

    • 视频赚钱

      有下载的地址吗,,这个东西要怎么用。

  12. 淘金阁

    厉害的木马不可怕,可怕的是隐藏不见的木马。

    • 香港独立IP主机

      还有就是这种免杀隐藏的了。

  13. 淘金阁

    好恐怖的批量挂马。

    • 薅羊毛

      这种还算是比较简单的网页木马了。

  14. 高清图片

    我和我的小伙伴们都惊呆了。

  15. 高清图片

    玩过 最新免杀草泥马4.0,和小叶子 ASP 木马,但始终不知道这个提权是怎么弄的。

    • 深圳拓展训练

      这名字取得,

    • 深圳拓展训练

      不像个木马病毒的名字。

  16. 悦读网

    经典的免杀版,经典的小马旁注。

    • 一键U盘启动

      最早研究的时候就是旁注了,当时利用GG搜索引擎找能够旁注的站点,现在基本上都不行了。

  17. 我要网赚

    第一次看,感觉好强大。

  18. 东北仪器网

    这东西跟正常的 asp 程序一个样,所以很容易做到免杀版,安全杀毒软件不认为它就是病毒木马,认为就是一个正常的网页程序文件,是用来管理文件的。

    • 内涵图片

      所以到现在为止,还没有哪个针对这样的木马查杀的,基本上上传到服务器上asp木马,都杀不出来。

  19. 电脑知识

    要是再来个网页版的卸载电脑应用程序+格式化硬盘就更牛了,自动化格式。

    • 聚划算

      看都都害怕。

  20. 黑苹果博客

    别看只有一个文字,但其危害太大了,看看界面,想删除什么就删除什么,完全无视安全软件。

    • 极美网

      一般挂马的哪些人也就是挂挂彩票赌博之类的链接吧,数据神马的只要没什么大仇人家也不会给删除,这就是盗亦有盗了。

  21. 阿飞

    涨知识了,原来还有这种病毒啊

    • 爱铺网

      网页式的病毒。

  22. 免费黑客网

    杀毒软件都杀不出来,还得靠自己手动去查找。

    • 实时卫星地图

      只要自己把安全做好,这种木马也很难上传到服务器上面的。

  23. 微动创意

    比起现在的CC攻击,DDOS攻击,这种木马就算小题大作了。

    • 爱情趣

      表示对CC攻击,DDOS攻击一窍不通。

  24. 言情888

    诺顿服务器对免杀版的ASP木马照样不起作用。

    • 线报论坛

      这种程序是正常的文件管理系统,所以杀毒软件不认为他是木马。

  25. 言情888

    windows2008 会不会比 windows2003 要更安全一点。

  26. 言情888

    以前的时候刚玩黑客的时候倒是学过,这种木马通常都是大小马结合来使用的,通过工具来猜解网站的后台,然后再使用编辑器进行小马上传,然后再是大马上传,最后是提权,不过现在服务器和网站后台都已经很安全了,没哪么好上传木马了。

    • 威客兼职

      小马是一个楼梯,先建好,然后送大马上去。

  27. 小李飞刀

    超强免杀,这界面居然还是IE6,醉了。

  28. 加气块设备

    第一次看到这么详细的ASP木马介绍。

  29. pdf编辑软件

    遇到这种木马是没撤,危害倒是不大,就怕挂黑链降权,以前单位的建材网还遇到过使用 asp 木马做二级目录库的,好长时间没发现,后来查百度收录,猛增加了几万个链接才发现,原来是淘宝客链接的全都是商品。

  30. 西贝博客

    使用 ASP 木马的黑客,好像也不是给你搞破坏的,就是想在网站上面挂个黑链,放些彩票,赌博这类赚钱利益大的链接,也没见过删除文章什么的。

    • 站长资源平台

      遇到这种的直接给清除掉这些链接就好。

  31. 梅州SEO

    这东西破坏力太强了,我只在 win 服务器下面见过,在 linux 下面还没有见过运行的。

  32. 牛男汽车影音

    用 asp 木马当文件管理器吧,超赞。

    • 欧冠杯直播

      当个管理器的话就是管理器了,要是当个木马就是木马。

  33. 夜夜撸在线视频

    看到这个骷颅头,就想起了黑客木马。

  34. 无锡私家侦探

    以前自己的站点被黑过,瞬间有一种被孽的感觉。

  35. 迅雷会员账号共享

    木马也是由语言写成的,所以在系统下面不好被发现。

  36. 妹子最多的大学排行

    还是免杀版的木马厉害,直接隐藏到系统下面,删除都删除不掉。

    • 财子云

      这种木马最恶心了,找也找不见,一直是一个隐患。

  37. Koolight

    以前用过iis虚拟主机,被挂马后,显示容量有几个G,比虚拟空间容量大好几倍,也是醉了啊!

    • 财子云

      利用ASP木马上传了其它东西?

  38. 打码赚钱平台

    草泥马4.0,土司搞基asp_超牛逼,牛逼免杀提权Asp隐藏大马,最新过狗免杀 asp 木马,匿名者黑客终极 asp 木马,中国红客联盟专用 asp 木马等

    • 快速备案

      ASP居然有怎么多的木马,起的名字好怪异。

  39. 微童年

    网站安全问题,很容易让小站长忽略啊

  40. soft120

    好厉害!

  41. 三月福利吧

    厉害!!!!

  42. 且听风吟

    今天是2016年第一天,愿博主新年快乐!同时也欢迎博主光临我的小站!

    • smiling

      一定一定,2016同乐。

    • 德国菲玛墙面定制

      2016过得太快了。

  43. 无银博客

    不明觉厉

  44. 山野愚人居

    还是linux主机相对安全些啊

    • 男人的天堂

      linux相对来说应该更安全。

    • 高清电影网

      linux上面放不了 asp 的程序吧。

  45. 顾亚恒博客

    确实有种高大上的感觉啊

  46. 郑海滨博客

    感觉很厉害的样子

  47. 黄睿自媒体

    木马都比管理器炫酷了……

    • 找对象

      管理器要是能做成这样也就成木马了。

  48. 姜辰

    我记得都有一句话木马的,都好高大上。

    • smiling

      一句话木马也要配合其它木马才能使用的。

    • 微录客福利

      一句话木马的确是很牛,直接执行命令。

  49. osblog.net

    其实我觉的写木马的人都好牛逼啊

    • 微录客福利

      用正常的网页语言写个文件管理就好,也不难吧。

  50. 企业网站建设

    内容写得非常好,特意来支持一下~

  51. LZY

    asp也能写出这些功能强大的木马程序,我真是太佩服那些作者了,不过在我映像中,asp程序功能最强大的还是z-blog和动网论坛

    • 皮草圈

      asp已经落伍了,好多学校都是直接学php了。

  52. Asiaidc.net

    安全与反安全,想不到其中都大有乾坤啊,多谢博主此文能让大家领略其中一二.

  53. 面码酱

    感觉好久没接触过了,以前单网页做导航的时候,我就是用php大马拿来做后台管理的,效果很赞!

    • 皮草圈

      好厉害,居然用木马做后台。。

  54. 贰佰伍

    博主我想问下换域名的问题,怎么把以前域名的收录转到这个域名上面

    • smiling

      设置 301 转向。

      • 贰佰伍

        我用这个
        header(‘HTTP/1.1 301 Moved Permanently’);
        header(url);
        把访问原来域名网址跳转到新域名的页面上

  55. TeachCourse

    遇到这种木马,真的感觉很难处理,除非有专业人员!

    • 美女脱衣

      可以直接删除掉的,关键是得把安全漏洞给补上。

  56. simondai

    隐藏的大马太恶心了,删除都删除不了

  57. dfdg

    我以前也遇到过,在win2003下面,在系统下面隐藏了好久,有一次备份数据的时候发现了,这黑客也不删除数据,就是在网站里面挂黑链,搞好多哪种淘宝商品的链接。

    • 免费小说

      有这种情况,好多的淘宝商品的链接。

  58. 孟繁永

    这个小马怎么也不会用,以前搞攻击的时候记得还用过什么明小子先扫漏洞,进行旁注再进行找到最高管理员上传小马来着,都忘记了,话说现在的服务器都不好攻击了吧,360都能查出病毒来,

  59. _rekoJ

    虚拟主机上一般都中不了这种ASP病毒,除非是自己管理的windows 2003或者 windows 2008 服务器才会中这种病毒。

    • 东北仪器网

      虚拟主机上面才会经常出现这种木马病毒,虚拟机服务器上面不知道有多少个网站,太多了,就容易受到攻击入侵。自己管理的服务器则相对好点,网站比较少,别人都不知道。

  60. 赚客族

    高深的东西

  61. 博客导航

    哦写错了 都装安全狗

    • 孺子老羊

      用过安全狗,感觉真心不怎么样。

    • FaithGu自媒体

      但凡有点专业的人都用诺顿小红伞这些杀毒软件,什么安全狗,360都弱爆了,不在一个档次上面。

    • 苹果6回收价格

      安全狗不专业,但凡有点问题的都拦截,连正常的网页都给拦截了,极不靠谱。

  62. 博客导航

    所以我服务器都装VPS

    • _rekoJ

      VPS应该也不太稳定吧,之前用的59互联的VPS,太垃圾了,经常出问题,然后不断的重启。

      • 跑步机资讯

        59的VPS的确是不怎么样。

  63. 香港虚拟主机

    asp之前在学校学的时候,感觉比java简单多了,但是。net在内地不是很好找工作,就放弃了

    • 百知常识网

      asp学起来简单多了,JAVA应该更难吧。

给我留言