对一次不灭之魂之魂2013改进版asp后门的发掘

2863482451 · 发表于 2013-11-28 01:50:38

原版的asp木马前两处都一样，第三处是改进版加的后门，这个是初步发掘，由于水平有限
只能到这儿了，另外有些马儿收索关键字xmlhttp 也可能是后门
去除后门的关键就是先解密，脱了第一层加密后在去解密-----加密解密函数
把他的外衣脱光了，丑恶都在里面了
这个帖子在几个论坛发过，但是是我自己原创。目的是让自己用一款几乎没有后门的马儿。
柯南头像就是我
TM截图20131128014032.png

分析过程件附件
去除后门的asp见附件，只能保证，除去部分。因为水平有限，刚学。反正我在用这个马儿
如果你发现还有其他后门，欢迎指正，我也学习学习。

游客，如果您要查看本帖隐藏内容请回复

mojitingliu · 发表于 2013-11-28 08:02:04

果断来看看，。，

蓝颜 · 发表于 2013-11-28 10:37:35

果断来看看，。

显示全部楼层 · 发表于 2013-11-28 10:44:20

提示: 作者被禁止或删除内容自动屏蔽

lol · 发表于 2013-11-28 10:47:27

果断来看看，

显示全部楼层 · 发表于 2013-11-28 12:20:43

提示: 作者被禁止或删除内容自动屏蔽

街\角の落叶 · 发表于 2013-11-28 12:27:06

隐藏的是什么东西？？

夏殇 · 发表于 2013-11-28 12:50:18

看看没后门的asp

love · 发表于 2013-11-28 12:51:45

我后门的马还是马吗？果断收藏学习！

显示全部楼层 · 发表于 2013-11-28 14:00:37

提示: 作者被禁止或删除内容自动屏蔽

nick2011 该用户已被删除	发表于 2013-11-28 10:44:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nick2011 该用户已被删除
	回复支持反对使用道具举报

liaoqq404 该用户已被删除	发表于 2013-11-28 12:20:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liaoqq404 该用户已被删除
	回复支持反对使用道具举报

林晓轩该用户已被删除	发表于 2013-11-28 14:00:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
林晓轩该用户已被删除
	回复支持反对使用道具举报

对一次不灭之魂之魂2013改进版asp后门的发掘

评分

指导单位

旗下站点

联系我们