2863482451 发表于 2013-11-28 01:50:38

对一次不灭之魂之魂2013改进版asp后门的发掘

原版的asp木马前两处都一样,第三处是改进版加的后门,这个是初步发掘,由于水平有限
只能到这儿了,另外有些马儿 收索关键字xmlhttp 也可能是后门
去除后门的关键就是先解密,脱了第一层加密后在去解密-----加密解密函数
把他的外衣脱光了,丑恶都在里面了
这个帖子在几个论坛发过,但是是我自己原创。目的是让自己用一款几乎没有后门的马儿。
柯南头像就是我

分析过程件附件
去除后门的asp见附件,只能保证,除去部分。因为水平有限,刚学。反正我在用这个马儿
如果你发现还有其他后门,欢迎指正,我也学习学习。




http://pan.baidu.com/s/149aXW
8mu4
http://pan.baidu.com/s/1iUq5f
tbs4

mojitingliu 发表于 2013-11-28 08:02:04

果断来看看,。,

蓝颜 发表于 2013-11-28 10:37:35

果断来看看,。

nick2011 发表于 2013-11-28 10:44:20

lol 发表于 2013-11-28 10:47:27

果断来看看,

liaoqq404 发表于 2013-11-28 12:20:43

街\角の落叶 发表于 2013-11-28 12:27:06

隐藏的是什么东西??

夏殇 发表于 2013-11-28 12:50:18

:lol看看没后门的asp

love 发表于 2013-11-28 12:51:45

我后门的马还是马吗?果断收藏学习!

林晓轩 发表于 2013-11-28 14:00:37

页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 对一次不灭之魂之魂2013改进版asp后门的发掘