发现一另类ASP大马"后门"

孙悟饭的!

        发现一另类ASP大马"后门",,"后门"，我是加了引号的，也许是我误解的，新手请原谅（由于大马后门就在08论坛，大家都是用，所以真有后门的话，就请管理员删除下）


        帖子：http://www.ihonker.org/thread-2724-1-1.html                  好人账号：冰清（君子）  
        他账号发了2个帖子，新号，不知道他是哪里整理的工具包，下载后，目录   脚本木马\ASP\asp大马.txt   密码是 xiaoma   。上传到SHELL，点击联系作者，出现个 cnzz.com 统计，然后发现是  Expdoor.com  这个域名放的统计，百度搜  Expdoor.com    。域名年龄        2个月29天（创建于2013年11月4日），是一个专门收集网页木马的网站。

        查询大马木马后门的帖子，已经有人发的，所以我不发了，说它有后门，的确有点另类的思路。
  
        asp大马，加统计，很容易找到用木马的站，就算是后门了吧。当然也许是作者看看木马使用量，无恶意。但有意向疑点。

        1.  ASP大马，PHP大马，密码都是 xiaoma，其他密码都不一样.明显是估计放的。
        2.  统计是 Expdoor.com  这个域名放的统计，是个专门分享网页木马的站。(我没看他网站其他木马有没后门，但分享网页木马，用独立域名分享的，多数是有后门的)



         我直接说了，就是个盗webshell 。但我没找到哪里有ASP、PHP大马。08sec官方360网盘里面，我没发现，其他地方也没发现无后门的，有的朋友可以在论坛分享个。如果上面分析错了，就直接删除下帖子，我是菜鸟，如果是对了，就删除它的分享包吧，还打卓08的旗号，坑人。

csadsl

这个还真的没用过

Mapleleaves

对于后门，，我表示从来没研究过，楼主能否在说的详细点

efupay

流量统计有来路域名 就直接找到SHELL地址了

gty48

有可能哦，用统计来找到马的地址，再猜猜默认密码

ICBM

刚下完这个，还没用就出现这种情况{:soso_e126:}

ll520

我被标题心吸引进来了

clocks

这事情是不是呢！研究研究