发现一另类ASP大马"后门"
发现一另类ASP大马"后门",,"后门",我是加了引号的,也许是我误解的,新手请原谅(由于大马后门就在08论坛,大家都是用,所以真有后门的话,就请管理员删除下)帖子:http://www.ihonker.org/thread-2724-1-1.html 好人账号:冰清(君子)
他账号发了2个帖子,新号,不知道他是哪里整理的工具包,下载后,目录 脚本木马\ASP\asp大马.txt 密码是 xiaoma 。上传到SHELL,点击联系作者,出现个 cnzz.com 统计,然后发现是Expdoor.com这个域名放的统计,百度搜Expdoor.com 。域名年龄 2个月29天(创建于2013年11月4日),是一个专门收集网页木马的网站。
查询大马木马后门的帖子,已经有人发的,所以我不发了,说它有后门,的确有点另类的思路。
asp大马,加统计,很容易找到用木马的站,就算是后门了吧。当然也许是作者看看木马使用量,无恶意。但有意向疑点。
1.ASP大马,PHP大马,密码都是 xiaoma,其他密码都不一样.明显是估计放的。
2.统计是 Expdoor.com这个域名放的统计,是个专门分享网页木马的站。(我没看他网站其他木马有没后门,但分享网页木马,用独立域名分享的,多数是有后门的)
我直接说了,就是个盗webshell 。但我没找到哪里有ASP、PHP大马。08sec官方360网盘里面,我没发现,其他地方也没发现无后门的,有的朋友可以在论坛分享个。如果上面分析错了,就直接删除下帖子,我是菜鸟,如果是对了,就删除它的分享包吧,还打卓08的旗号,坑人。
这个还真的没用过 对于后门,,我表示从来没研究过,楼主能否在说的详细点 流量统计有来路域名 就直接找到SHELL地址了 有可能哦,用统计来找到马的地址,再猜猜默认密码 刚下完这个,还没用就出现这种情况{:soso_e126:} 我被标题心吸引进来了 这事情是不是呢!研究研究
页:
[1]