| 4.1.3 普通网页木马控制案例(2) 2.ASP木马防毒技术 在攻克主机植入ASP木马后,为了保护好自己的战利品,防止系统管理员发现,黑客一般情况下都会对ASP木马进行保护,往往通过加密、更改时间以及使用特殊字符等手段来逃过被杀毒软件的查出和避免系统管理员的发现。下面就对其经常使用的方法进行讲解。 (1)利用软件对ASP源代码加密 目前有很多软件可以对ASP源代码进行加密,例如ASP木马免杀工具2.0等。其原理是采用一定的算法将源代码或者源代码中的关键字进行某种转换,经过转换后,源代码已经变为乱码或者显示为特定的字符形式。但是随着杀毒技术的提高和版本的升级,经过加密后的ASP木马仍然不能保证躲过杀毒软件的查杀。 (2)修改ASP木马文件的时间 ASP木马上传到服务器后,即使非常隐蔽,但是其文件修改时间的变化在正常文件中很容易被发现,因此有人通过修改木马源程序文件的时间跟在服务器上的正常文件的时间一致来逃过被管理员发现。 (3)利用特殊字符"\"来保护ASP木马 Windows在设计时已经考虑到不能使用"\"来作为文件及其文件夹的名字,但是在使用cmd.exe命令来创建文件时,如果其文件名中包含了"\",则该文件名中的"\"将被忽略,但是所建立的文件夹还是会成功的,只是不会显示"\"(图7)。利用"\"字符来保护ASP木马文件的原理为:在IIS设置的目录下创建一个形入"a…\"的文件夹,然后将木马文件复制到该文件夹中。复制成功后,可以在浏览其中输入如下地址运行木马文件:http://localhost/aspmuma/asp.../xp.asp。其中我们将xp.asp木马文件复制到"asp…/"目录中,其创建命令如下: mkdir a…\ copy xp.asp a…\ 创建成功后,可以在浏览器中看到一个为"a"的文件夹,但不能打开和删除该文件夹,从而达到保护ASP木马文件的目的。 3.使用网页木马实际控制案例 网页木马最本质的东西就是执行各种命令并获取计算机中的一些信息。本案例中以最普通的网页木马为例讲解如何来对肉鸡实施控制,具体操作步骤如下。 使用最简单的网页木马执行命令。该类网页木马的功能非常简单,仅能执行各种DOS命令。网页木马中最重要的一个概念就是Webshell,Webshell也就是网页木马,在浏览器中直接打开Webshell地址,在本例中由于没有设置打开密码,因此可以直接在其中执行命令,例如执行"net user"命令,如图4-11所示。  (点击查看大图)图4-11使用网页木马执行命令 使用上传型木马上传其他网页木马。上传型网页木马的功能只有上传功能,它可将功能强大的网页木马上传到网站中。直接打开上传型网页木马的WebShell地址,在地址中输入上传到被控制计算机的实际路径,使用UtralEdit或者记事本等其他编辑软件打开功能强大的网页木马文件,全部选中网页文件中的内容,将其复制到上传型木马的内容区,如图4-12所示,然后单击"上传"将其上传到网站,上传完毕后会给出相应的提示。  (点击查看大图)图4-12使用上传型木马上传其他网页木马 执行上传后的网页木马程序。打开IE浏览器,在其中输入新上传的网页木马地址和文件名称,打开后如图4-13所示。  (点击查看大图)图4-13执行上传的网页木马程序 说明 ① 本案例中使用最简单的网页木马,这些网页木马文件较小,比较容易上传。 ② 通过"小型"网页木马上传功能强大的网页木马来实施控制,控制完毕后保留"小型"网页木马是为了减少和降低被管理员发现或者被杀毒软件查杀的几率。 小结 本案例通过简单的网页木马来执行命令以及通过上传型网页木马来执行命令和控制,方法比较隐蔽,比较容易实现。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 13:32 , Processed in 0.173403 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
