10秒后自動關閉
什么是ASP加密木馬

1、什么是ASP加密木馬?

    所謂的ASP加密木馬,簡單而言就是采用 VBScript.Encode 進行加密的木馬,這種木馬是經過加密的,若要分析其中的內容,需要先將其解密。

    絕大多數正常ASP程序都不會對代碼進行加密,而絕大多數ASP木馬都會進行加密。

    這種木馬在打開的時候一般都需要輸入一個密碼,然后就可以對目標站文件進行刪除、移動、下載到本地,對網站進行批量掛馬等,乃至服務器磁盤進行包括修改、刪除文件等任意操作,如下圖:

ASP加密木馬操作功能

圖1 ASP木馬運行后的操作功能圖

 

2、ASP加密木馬有什么特征?

    一般ASP加密木馬前,都有 < %@ LANGUAGE = VBScript.Encode % >字符串,表示該ASP文件是經過VBScript.Encode加密過的,告訴IIS解釋的時候需要解密才能執(zhí)行。

    木馬樣圖:

ASP加密木馬樣圖

圖2 ASP加密木馬文件分析

 

3、ASP加密木馬通過何種方式上傳到網站?

    一般這種木馬可以通過以下方式上傳到網站里:

    (1)通過FTP:有些FTP密碼過于簡單,容易被猜中或者密碼被泄漏,黑客就通過這種方式隨意上傳木馬;

    (2)通過網站程序漏洞:部分網站沒有經過嚴格的上傳驗證,有的只是簡單的驗證了允許文件上傳的擴展名,這樣的驗證,對上傳木馬的黑客形同虛設;

    (3)其他方式,比如黑客在服務器留下的后門,可以隨時控制服務器,隨時上傳木馬。等。。

 

4、如何防范ASP加密木馬?

    (1)建議使用護衛(wèi)神病毒查殺。手動查殺,能夠準確、直觀掃描出病毒文件,一般在護衛(wèi)神第一次安裝之后手動掃描一次;

    (2)護衛(wèi)神實時監(jiān)控,能在黑客通過任何方式,上傳木馬,都能實時監(jiān)控并處理木馬文件,保障網站和服務器的安全。

    護衛(wèi)神手動掃描截圖:

護衛(wèi)神 手工掃描網站木馬

圖3 使用護衛(wèi)神進行手動木馬掃描