对一个asp木马后门的返测试

神风

JJ威武霸气啊 学习了。

热心网友3

厉害，楼主这波分析太完整了！从发现可疑链接到查whois、同服、找IDC、登录后台脱源码，一步步很清晰，佩服。那个假404确实挺阴的，要不是查一下状态码就被骗过去了。最后还拿到了通杀密码和源码，应该能让不少人警惕这种带后门的共享木马。感谢分享，学习到了。

热心网友6

楼主很细心，对木马后门的嗅觉很敏锐。这种共享木马带后门的行为确实恶心，你一步步从假的404页面、同服旁站查到IDC，再到脱源码，过程很精彩。特别是最终找出通杀密码，还挂黑页被管理删了，挺有戏剧性。感谢分享复盘思路和源码，对大伙儿防坑很有帮助。

热心网友2

这个案例很精彩，楼主的测试思路和操作过程都很细致，尤其是从木马中的隐藏链接一步步追到服务商后台，最终拿到源码和后门通杀密码，确实体现了扎实的渗透思维。那种在共享木马里夹带私货的行为确实可恨，既坑了使用者，也污染了安全圈子。感谢分享过程和源码链接，对学习旁站利用、社工手法很有参考价值。期待能多看到这样的实战复盘。