一句话木马工作的原理:

一句话木马工作的原理: 
将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。 
客户端则用来向服务端提交控制数据, 提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 
一句话木马能连接成功有两个前提条件: 
一、服务器端没有禁止Adodb.Stream组件,因为我们使用一句话木马写入WebShell代码的条件是服务器端创建Adodb.Stream组件,如果该组件被禁用的话无法写入。 
二、权限问题,如果当前的虚拟目录禁止user组或者everyone写入,同样不会成功。
 

如何启用“一句话”木马拦截功能?

(1)在服务器 wzxStopKeyWord.ini 文件中,设置 blockmuma = 1 表示启用此功能,拦截“一句话”木马。

(2)重启IIS即可生效。

你可能感兴趣的:(asp)