账号通
    

账号  

密码  

<<返回列表上一个主题 下一个主题 打印本帖 复制本留言地址

10255

查看

0

回复
主题:常见网页木马特征码(大多是ASP木马特征码) [收藏主题]  
黑山老妖 当前离线

254

主题

2

广播

1

粉丝
添加关注
级别:管理员

用户积分:50 分
登录次数:917 次
注册时间:2011/3/3
最后登录:2017/3/2
黑山老妖 发表于:2011/6/11 14:19:00   | 只看该作者 查看该作者主题 楼主 

这是网站被入侵后发现并保留过的木马,把特征码整理如下:

    一:clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8

    二:clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B

    三:clsid:0D43FE01-F093-11CF-8940-00A0C9054228

    四:clsid:13709620-C279-11CE-A49E-444553540000



    有许多没记录就删除了,找不到啦,这些是我用清竹架设的免费服务器上找到的一些木马,没查CLSID,但作为查询木马时的关键词一定有用,也整理奉上:

    砍客数据库木马1.0特征:<%execute request("kker")%>

    砍客C/S木马Ver1.2特征:if Session("b")<>"" then execute Session("b")%>

    lanker微型PHP后门2.0正式版特征:?php eval($_POST[cmd])

    Newmm小型ASP木马特征:<% Response.write "本文件绝对路径" %>

    ASP站长助手6.0特征:GXGL

    diy.asp加密版特征:烁空设计友情修改版

    海阳ASP2005木马_娇娘美化版特征:确认要插入后门吗

    海阳顶端网ASP木马2006特征:海阳顶端网ASP木马2006

    UnKnown 高级Vip防删收费版特征:请勿流传密码 aspmuma

    WEB助手木马的特征:mName="WEBSHELL"

   如果大家发现其他特征码或特征,请跟帖,希望能多收集一些。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By www.ynqb.com
丘北普者黑 © 版权所有 丘北超级群