·2009-1 ( 1 )
·2008-10 ( 4 )
·2008-7 ( 4 )
·2008-6 ( 5 )
·2008-5 ( 1 )
·2008-4 ( 3 )
·2008-2 ( 10 )
·2008-1 ( 53 )
访问:89618 次
今日访问:3次
日志: -18篇
评论: 29 个
留言: 9 个
建站时间: 2008-1-12
今日访问:3次
日志: -18篇
评论: 29 个
留言: 9 个
建站时间: 2008-1-12
网马通用免杀技巧
作者:DataBaseOwner 提交日期:2008-7-15 8:32:00
| 访问量:835

该方法适合ASP,PHP,JSP,CGI,ASP.NET 呵呵只要是文本方式的网马都可以(ASP.NET可以封装在DLL里)
其实这个方法在有一期的黑防上也发表过,不过当时他是用的注册表导出的方法来得到UNICODE编码的文本。这里我们不用那么麻烦。
还是先说下步骤。。。
这里我手上有个站长助手(DBM6.ASP),这个默认会被杀掉。下面我们来看看如何免杀。
第一步,用记事本打开该文件。
第二部,选择【菜单】的文件->另存为...
第三部,这里是关键:注意下面有个编码,他默认是ANSI,这里我们选择UTF-8,然后保存。
下面我们用我们的杀毒软件扫下就会发现,已经可以免杀了,但是我们放到IIS下会发现登录那是乱码。
很奇怪吧,呵呵其实这个是因为编码的问题,我和小鱼在编程版汇编第一课里曾经也争论过编码问题,脚本版HTML第二课里也说到了编码,大家有兴趣可以看看。
下面还是说下怎么解决这个问题吧。
我们看下这个页面的源代码。
Code:
夜枫专用版
看到他只是一个功能,没有标准的HTML结构。而我们指定编码的就是META标签所以我们手动给他加上HTML结构。
下面要有点ASP基础的才能看明白,不过大家不明白的可以网上查查,实在不明白的可以在这里问。
我们很容易找到这样的代码
Code:
If Session("GXGL")<>UserPass Then
If Request.Form("LPass")<>"" Then
If Request.Form("LPass")=UserPass Then
Session("GXGL")=UserPass
Response.Redirect BackUrl
Else
response.write"验证失败!"
End If
Else
SI="
逍遥忘我专用版
"
SI=SI&" "
Response.Write SI
End If
Response.End
End If
这个一眼就可以看出是刚才的登录界面了,我们可以看到他用了一个SI的变量来保存要输出的源代码,然后用
Response.Write 输出。所以我们把我们要加的代码也写在这个SI里就可以了。
Code:
SI="
逍遥忘我专用版
"
这里我们前面加上HTML的
Code:
<body>
当然后面加上
Code:
</body>
合起来就是
Code:
If Session("GXGL")<>UserPass Then
If Request.Form("LPass")<>"" Then
If Request.Form("LPass")=UserPass Then
Session("GXGL")=UserPass
Response.Redirect BackUrl
Else
response.write"验证失败!"
End If
Else
SI="<body>
逍遥忘我专用版
"
SI=SI&" </body>"
Response.Write SI
End If
Response.End
End If
OK现在再来看看
其实这个方法在有一期的黑防上也发表过,不过当时他是用的注册表导出的方法来得到UNICODE编码的文本。这里我们不用那么麻烦。
还是先说下步骤。。。
这里我手上有个站长助手(DBM6.ASP),这个默认会被杀掉。下面我们来看看如何免杀。
第一步,用记事本打开该文件。
第二部,选择【菜单】的文件->另存为...
第三部,这里是关键:注意下面有个编码,他默认是ANSI,这里我们选择UTF-8,然后保存。
下面我们用我们的杀毒软件扫下就会发现,已经可以免杀了,但是我们放到IIS下会发现登录那是乱码。
很奇怪吧,呵呵其实这个是因为编码的问题,我和小鱼在编程版汇编第一课里曾经也争论过编码问题,脚本版HTML第二课里也说到了编码,大家有兴趣可以看看。
下面还是说下怎么解决这个问题吧。
我们看下这个页面的源代码。
Code:
夜枫专用版
看到他只是一个功能,没有标准的HTML结构。而我们指定编码的就是META标签所以我们手动给他加上HTML结构。
下面要有点ASP基础的才能看明白,不过大家不明白的可以网上查查,实在不明白的可以在这里问。
我们很容易找到这样的代码
Code:
If Session("GXGL")<>UserPass Then
If Request.Form("LPass")<>"" Then
If Request.Form("LPass")=UserPass Then
Session("GXGL")=UserPass
Response.Redirect BackUrl
Else
response.write"验证失败!"
End If
Else
SI="
逍遥忘我专用版
"
SI=SI&"
Response.Write SI
End If
Response.End
End If
这个一眼就可以看出是刚才的登录界面了,我们可以看到他用了一个SI的变量来保存要输出的源代码,然后用
Response.Write 输出。所以我们把我们要加的代码也写在这个SI里就可以了。
Code:
SI="
逍遥忘我专用版
"
这里我们前面加上HTML的
Code:
<body>
当然后面加上
Code:
</body>
合起来就是
Code:
If Session("GXGL")<>UserPass Then
If Request.Form("LPass")<>"" Then
If Request.Form("LPass")=UserPass Then
Session("GXGL")=UserPass
Response.Redirect BackUrl
Else
response.write"验证失败!"
End If
Else
SI="<body>
逍遥忘我专用版
"
SI=SI&"
Response.Write SI
End If
Response.End
End If
OK现在再来看看
本文所属博客:我的黑客生活
引用地址: