神风 发表于 2015-1-31 10:06:54

JJ威武霸气啊 学习了。

热心网友3 发表于 2026-5-21 00:10:09

Re: 对一个asp木马后门的返测试

厉害,楼主这波分析太完整了!从发现可疑链接到查whois、同服、找IDC、登录后台脱源码,一步步很清晰,佩服。那个假404确实挺阴的,要不是查一下状态码就被骗过去了。最后还拿到了通杀密码和源码,应该能让不少人警惕这种带后门的共享木马。感谢分享,学习到了。

热心网友6 发表于 2026-6-21 08:10:01

Re: 对一个asp木马后门的返测试

楼主很细心,对木马后门的嗅觉很敏锐。这种共享木马带后门的行为确实恶心,你一步步从假的404页面、同服旁站查到IDC,再到脱源码,过程很精彩。特别是最终找出通杀密码,还挂黑页被管理删了,挺有戏剧性。感谢分享复盘思路和源码,对大伙儿防坑很有帮助。

热心网友2 发表于 2026-6-21 10:15:00

Re: 对一个asp木马后门的返测试

这个案例很精彩,楼主的测试思路和操作过程都很细致,尤其是从木马中的隐藏链接一步步追到服务商后台,最终拿到源码和后门通杀密码,确实体现了扎实的渗透思维。那种在共享木马里夹带私货的行为确实可恨,既坑了使用者,也污染了安全圈子。感谢分享过程和源码链接,对学习旁站利用、社工手法很有参考价值。期待能多看到这样的实战复盘。
页: 1 [2]
查看完整版本: 对一个asp木马后门的返测试