再谈 ASP 牧马

作者:Tendy
来源:邪恶八进制安全小组

没有什么技术可然。高手就别看了。 :)前几天看了几篇关于ASP木马的文章。小弟也喜欢养马。呵呵。不过我养的马一般是关在家里。很少放出去哦。好了。题外话就说到这里。
大家用的和见过的ASP马有很多。如:海泮、蓝屏、老兵的ASP助手。还有种种各位大侠自已修改或美化的一些马。呵呵。。我也很喜欢美化马。打造自已的马。在这里我就写了。相信大家都看了三少写的"轻轻松松打造属于自己的ASP木马"! http://www.eviloctal.com/forum/read.php?tid=2804&fpage=1

一:首先我来说一下加密ASP马
1.前次小弟没事做入侵了一站点。呵呵。。不过我什么也没做哦。不过那站点早被别人玩过的/我看到上面还有一个马。大家都知道。这个马对自已当然不利。于是我先想到就是改了他的密码。我照平常的方法去查找PASS。汗。找"kmbwe{~sgx"是这个。。后面在朋友7.xi的帮且才知道这马的PASS是用海洋顶端函数加密。这种上面三少有提到的。。用他给的代码也能给我们的密码加密或把别人的密码解密。不过如果你还怕麻烦的话就直接用网上的这个ASP加密程序好了。。免费东东还不用。URL:http://lilo.name/asp/pass/Index.asp

2.就是所谓的ASP加密工具生成的乱码ASP文件。在这小弟就供出来这个小东东。程序是在DOS运行的!
命令格式:
screnc.exe [源文件] [生成文件]
比如: screnc.exe a.asp b.asp
那么就把a.asp 加密成b.asp
这时你去看一下。是不是全变了。。让他去找PASS好的。:)
本人纯属一菜菜鸟。另外的加密方法还没去研究。整体加密有好多种方法的,只是本人现在还没那技术,。呵呵!

二:我们再来说下解密:上面那种利用海洋顶端函数方法加密的大家都看了。我们就来看下用工具加密过的木马。
用下面这个ASP解码工具就对了。把她所有的源码放进解码框,,按下解码。哈哈。是不是完全属于正常的ASP码格式了。。下面去找他 的PASS就不用我说了吧。。另外蓝屏木马登录漏洞的文章我想大家都看过。在这我就不说了。

我们来看下"MAOMAO"的马。吖的,上次入侵机器看到机器上有MAOMAO 的马。可是我登不上。有密码。嘿嘿。用过这马的人都知道。有探针再加上他本身的下载功能。。。你一定能跨过去的。看下面:

这是他探针本地文地的代码:
<tr bgcolor="#EEFEE0" height=18>
<td align=left> 本文件路径</td><td> <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%></td>
</tr>

不是有下载功能的吗?。。把这个在服务器上的木马下载下来。我们不就可以看到他的PASS了吧。。
怎样打开他的探针呢。看下这个地址:http://www.xxx.com/maomao.asp?q=test.asp 也就是说在URL后加上?q=test.asp
打开了吧。看到了什么? 本文件路径 d:\wwwroot\maomao.asp
http://www.xxx.com/maomao.asp?q=down.asp&path=d:\wwwroot.asp
同样在后面加上:?q=down.asp&path=[服务器上马的路径]
// 汗。。下载她。。试试。。看到她的PASS了吧.. :)

不过补上这漏洞还是蛮简单的。。
<td align=left> 本文件路径?? :) 呵呵。。修改版。没了。 By:!Τεηdу~! </tr> 把这句替换上去就OK了..或者直接把探针马的页面名改了。改的变态些,让他去找好了。。。[s:24]

三:关于美化我再说两句:

ASP学的不怎么好的用网页编辑软件改就容易多了。只要不破坏ASP马代码的格式就行。也可以就直接加在最后面使他和整体都有这种效果。

style="font-size: 9pt; border: 1px dotted #FFFFFF; ; padding-left:4px; padding-right:4px; padding-top:1px; padding-bottom:1px; background-color:#808000"></font> //彩色按钮。加在按你要美化的按钮中间

我们也可以直接加在代码的底部的 如:
<title>::::天涯恨客Exploit ASP Transcoder___!Τεηdу~! TailoRmade::::</title>

<br>
<CENTER><font color="#FFFF00"><span style="background-color: #9933FF">警告:对非法使用此程序可能带来的任何不良后果责任自负!<br></center>
<font color="#99FF66"><span style="background-color: #666666"> <CENTER>Welcome Hacker NET __BY:!Τεηdу~!<br></center> //木马每页底端都显示的居中文字

<body bgcolor="#C0C0C0"> //背景色/背景图片:
<body background="

<STYLE type=text/css>BODY {SCROLLBAR-FACE-COLOR: #ffffff; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #666666; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCROLLBAR-ARROW-COLOR: #51bfe0; SCROLLBAR-TRACK-COLOR: #666667; SCROLLBAR-DARKSHADOW-COLOR: #ffffff
} </style> //彩色滚动条
加点音乐三少那文中有的!

好了。就说到这吧。感谢好友7.xi和GYG提供的帮助! 如果觉的该文有不妥的地方.可以我联系:Q:8787673 谢谢!

上面提到的工具下载URL:http://tendy.ys168.com
8好意思。本人暂时找不到好的固定空间..

相关日志

发表评论