查看: 15588|回复: 7

发现一另类ASP大马"后门"

[复制链接]

该用户从未签到

发表于 2014-2-2 21:39:16 | 显示全部楼层 |阅读模式
        发现一另类ASP大马"后门",,"后门",我是加了引号的,也许是我误解的,新手请原谅(由于大马后门就在08论坛,大家都是用,所以真有后门的话,就请管理员删除下)


        帖子:http://www.ihonker.org/thread-2724-1-1.html                  好人账号:冰清(君子)  
        他账号发了2个帖子,新号,不知道他是哪里整理的工具包,下载后,目录   脚本木马\ASP\asp大马.txt   密码是 xiaoma   。上传到SHELL,点击联系作者,出现个 cnzz.com 统计,然后发现是  Expdoor.com  这个域名放的统计,百度搜  Expdoor.com    。域名年龄        2个月29天(创建于2013年11月4日),是一个专门收集网页木马的网站。

        查询大马木马后门的帖子,已经有人发的,所以我不发了,说它有后门,的确有点另类的思路。
  
        asp大马,加统计,很容易找到用木马的站,就算是后门了吧。当然也许是作者看看木马使用量,无恶意。但有意向疑点。

        1.  ASP大马,PHP大马,密码都是 xiaoma,其他密码都不一样.明显是估计放的。
        2.  统计是 Expdoor.com  这个域名放的统计,是个专门分享网页木马的站。(我没看他网站其他木马有没后门,但分享网页木马,用独立域名分享的,多数是有后门的)



         我直接说了,就是个盗webshell 。但我没找到哪里有ASP、PHP大马。08sec官方360网盘里面,我没发现,其他地方也没发现无后门的,有的朋友可以在论坛分享个。如果上面分析错了,就直接删除下帖子,我是菜鸟,如果是对了,就删除它的分享包吧,还打卓08的旗号,坑人。
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-2-2 23:36:51 | 显示全部楼层
    这个还真的没用过
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-2-3 07:54:06 | 显示全部楼层
    对于后门,,我表示从来没研究过,楼主能否在说的详细点
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-2-3 08:41:52 | 显示全部楼层
    流量统计有来路域名 就直接找到SHELL地址了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-2-3 11:59:04 | 显示全部楼层
    有可能哦,用统计来找到马的地址,再猜猜默认密码
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-8-26 14:36
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2014-2-3 18:24:52 | 显示全部楼层
    刚下完这个,还没用就出现这种情况{:soso_e126:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-7-6 16:30
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-2-3 19:54:02 | 显示全部楼层
    我被标题心吸引进来了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2014-2-4 15:33:41 | 显示全部楼层
    这事情是不是呢!研究研究
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 10:07 , Processed in 0.029478 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部