站长网_站长创业_站长主页_站长之家_易采站长站

会员投稿 投稿指南 站长资讯通告: 攻破雷客图ASP站长安全助手
搜索:
您的位置: 主页 > 教程 > 电脑安全 > 侵入攻防 > » 正文

攻破雷客图ASP站长安全助手

来源: 易采站长站
到Lake2网站上下了1.5的源代码,发现这个版本的确改进了不少,又增加了查杀功能:
1:查杀通过了Unicode编码的ASP木马
2:查杀使用了(Open|Create)TextFile, SaveToFile,Save, set Server,Server.(Transfer|Execute), ShellExecute,Exec,Run方法的文件
3:改变原来以FSO方法中OpenTextFile打开文件的方式,现改为使用ADODB.Stream对方法中的open方式打开
程序增加了这三个功能后,查杀木马的能力大大增强,要突破过去,有难度!难怪不得,Lake2在其网站上称几乎能杀所有ASP木马.今天我们就来看看如何突破它.
当我这次读站长助手代码的时,注意到了这样一个问题:这个ASP站长安全助手使用了大量的正则表达式,对于正则表达式,我个人的看法是:如果匹配得好,要突破很不容易;但是若匹配得不好,我们就可以轻易的突破,一个再强大的系统也将变得不安全.在突破它之前,我们先看看正则表达式的基本语法.
* 匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。 * 等价于{0,}。
\s 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。
. 匹配除换行符 \n之外的任何单字符。要匹配 .,请使用 \。
若我们使用”\s”和”*”相结合为”\s*”,最终将匹配0个或多个空格,制表符,换页符等.若我们使用”.”与”*”相结合为”.*”将匹配0个或多个除了换行符之外的字符.有了这些知识后,就让我们来看看它的代码.
在admin_scanwebshell.asp中,有如下代码:
’Check include file with "
Set regEx = New RegExp //建立正则表达式对象
regEx.IgnoreCase = True //忽略大小写
regEx.Global = True //设置为全局匹配
regEx.Pattern = "<!--\s*#include\s*file\s*=\s*".*"" //模式
Set Matches = regEx.Execute(filetxt) //用正则表达式模式在字符串filetxt中运行查找,并返回包含该查找结果的一个数组, 如果 exec 方法没有找到匹配,则它返回 null
For Each Match in Matches
tFile = Replace(Mid(Match.Value, Instr(Match.Value, """) 1, Len(Match.Value) - Instr(Match.Value, """) - 1),"/","\") //进行查找和替换工作
If Not CheckExt(FSOs.GetExtensionName(tFile)) Then //若是属于被检查的后缀名,则进行下一步的查杀工作
Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,"\"))&tFile, replace(FilePath,server.MapPath("\")&"\","",1,1,1) ) //调用文件进行查杀
SumFiles = SumFiles 1
End If
(注:在另一文件中使用几乎相同的函数,只是把上面函数的双引号换成了单引号)
Tags:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
易采站长站 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助 -