10秒后自動關(guān)閉
什么是ASP加密木馬

1、什么是ASP加密木馬?

    所謂的ASP加密木馬,簡單而言就是采用 VBScript.Encode 進(jìn)行加密的木馬,這種木馬是經(jīng)過加密的,若要分析其中的內(nèi)容,需要先將其解密。

    絕大多數(shù)正常ASP程序都不會對代碼進(jìn)行加密,而絕大多數(shù)ASP木馬都會進(jìn)行加密。

    這種木馬在打開的時(shí)候一般都需要輸入一個密碼,然后就可以對目標(biāo)站文件進(jìn)行刪除、移動、下載到本地,對網(wǎng)站進(jìn)行批量掛馬等,乃至服務(wù)器磁盤進(jìn)行包括修改、刪除文件等任意操作,如下圖:

ASP加密木馬操作功能

圖1 ASP木馬運(yùn)行后的操作功能圖

 

2、ASP加密木馬有什么特征?

    一般ASP加密木馬前,都有 < %@ LANGUAGE = VBScript.Encode % >字符串,表示該ASP文件是經(jīng)過VBScript.Encode加密過的,告訴IIS解釋的時(shí)候需要解密才能執(zhí)行。

    木馬樣圖:

ASP加密木馬樣圖

圖2 ASP加密木馬文件分析

 

3、ASP加密木馬通過何種方式上傳到網(wǎng)站?

    一般這種木馬可以通過以下方式上傳到網(wǎng)站里:

    (1)通過FTP:有些FTP密碼過于簡單,容易被猜中或者密碼被泄漏,黑客就通過這種方式隨意上傳木馬;

    (2)通過網(wǎng)站程序漏洞:部分網(wǎng)站沒有經(jīng)過嚴(yán)格的上傳驗(yàn)證,有的只是簡單的驗(yàn)證了允許文件上傳的擴(kuò)展名,這樣的驗(yàn)證,對上傳木馬的黑客形同虛設(shè);

    (3)其他方式,比如黑客在服務(wù)器留下的后門,可以隨時(shí)控制服務(wù)器,隨時(shí)上傳木馬。等。。

 

4、如何防范ASP加密木馬?

    (1)建議使用護(hù)衛(wèi)神病毒查殺。手動查殺,能夠準(zhǔn)確、直觀掃描出病毒文件,一般在護(hù)衛(wèi)神第一次安裝之后手動掃描一次;

    (2)護(hù)衛(wèi)神實(shí)時(shí)監(jiān)控,能在黑客通過任何方式,上傳木馬,都能實(shí)時(shí)監(jiān)控并處理木馬文件,保障網(wǎng)站和服務(wù)器的安全。

    護(hù)衛(wèi)神手動掃描截圖:

護(hù)衛(wèi)神 手工掃描網(wǎng)站木馬

圖3 使用護(hù)衛(wèi)神進(jìn)行手動木馬掃描