ASPXspy 2.0 asp.net 网页木马 源码下载

来源:脚本之家  责任编辑:小易  

AV终结者(名称很杂,无统一标准)该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号;能通过可移动存储介质传播。中毒现象:1.生成很多8位数字或字母随机命名的病毒程序文件,并7a686964616fe58685e5aeb931333234316134在电脑开机时自动运行。2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。3.不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。8.病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。“熊猫烧香”(Worm.Nimaya)该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击,而相继被植入病毒灰鸽子(Trojan.Huigezi)灰鸽子是国内一款著名后门病毒。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。蠕虫“小浩”(WormXiaoHao.A)被感染后文件图标变“浩”字,与“熊猫烧香”相似.该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点,都可以感染可执行文件(后缀名为.EXE)。与其不同的是,被感染后的可执行文件将无法正常运行和恢复。蠕虫运行后,会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件,使文件感染成为新的病毒文件,同时被感染后的文件图标变为一个“浩”字的图样。另外,蠕虫还会利用Windows系统的自动播放功能并结合U盘来进行病毒传播。一旦计算机双击染有该蠕虫的U盘,系统就会受到感染威金蠕虫(Worm.Viking)该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。采用Delphi语言编写,并经过加壳处理.在Windows目录下释放病毒文件。修改注册表,实现开机自启。在每个被感染过的文件目录下生成_desktop.ini文件,文件里标记着病毒发作日期。感染用户计算机上的可执行文件,并通过密码字典破解弱密码,利用网络共享感染局域网内的其它计算机,具有很强的破坏性。当用户的计算机被“威金”变种atk感染后,会导致大部分应用程序不能正常使用。新欢乐时光(Script.RedLof)感染这个病毒后有两个明显的表现:a.在每个目录中都会生成folder.htt(带毒文件)和desktop.ini(目录配置文件);b.电脑运行速度明显变慢,在任务列表中可以看到有大量的Wscript.exe程序在运行。用VBS编写的多变形、加密病毒,感染扩展名.html,.htm,.asp,.php,.jsp,.htt和.vbs文件,同时该病毒会大量生成folder.htt和desktop.ini,并在%windir%System中生成一个名字叫Kernel.dll的文件(Windows 9x/Me)或kernel32.dll(Windows NT/2000),修改.dll文件的打开方式,感染Outlook的信纸文件。ANI蠕虫(Trojan-Downloader.Win32.Ani)ANI病毒是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K-10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒。MSN骗子(Worm.msn.funny)病毒会通过QQ和MSN发送大量的垃圾信息和“Funny.exe”病毒文件,同时用病毒文件替换系统文件,造成某些用户重启机器之后无法正常开机,给用户带来了非常大的困扰。QQ尾巴(Worm.QQTailEKS)该病毒可通过QQ发送消息自动传播,而且病毒运行后会自动更新,并不断弹出一些垃圾网页.爱情后门(Worm.Lovgate)一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。马吉斯(Worm.Magistr)病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。病毒源文件为boot.exe,由用户从U盘上提取。病毒感染文件时,会将原文件最后一个节增大,将病毒代码写入被感染文件的代码节,修改入口点指向病毒代码并保存原来的入口点地址,然后将被覆盖的原来文件的代码、病毒的dll、sys文件压缩保存在文件最后一个节中增大的地方。被感染的文件运行时,病毒代码先被运行,释放C:\\WINNT\\linkinfo.dll和%SystemRoot%\\system32\\drivers\\IsDrv118.sys并加载,然后调用linkinfo.dll的序号为101的函数。病毒代码最后会恢复原文件被覆盖的代码并跳回原文件的入口开始运行原来的文件www.zgxue.com防采集请勿采集本网。

源码大小:17KB 源码语言:简体中文 源码类型:国产软件 源码授权:免费软件 更新时间:2009-07-23 14:32:04 源码类别:黑客源码 源码官网: 官方网址 网友评分:源码评分 应用平台:Windows平台 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。

2.密码为32位MD5加密(小写) 默认为 admin.

Total Recorder V6.0 Professional Edition 新型的录音程序,可将计算机中任何软件播放的音频在声卡前截获并录制成数字文件供以后播放,声音没有任何损失,完全是从数字到数字,通过适当的软件可将其压缩

3.全部采用POST方式提交数据,增强了隐蔽性。

下载个黄山IE修复专家,很有效,你这个属于网页病毒!有黄山就没问题了!强力修复的,修复前请把其他进行中的软件关掉!修复完会重新开机!开机后再杀,杀到不会重新启动就好了!有的病毒不杀多

4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。

并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址, 用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到 增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW Winnt System

5.增加了对指定文件的搜索功能。

网络嗅探器(影音神探)4.67 最新版+4.55经典 http://51ct.cn/downinfo/228.html 一般不是加密很严的音频视频格式都能找出来 很不错的

6.修正了一些数据库操作的BUG。

【软件简介】 由于版权的原因,现在很多音乐网站已不提供歌曲下载,取而代之的是在线收听;网上丰富的电台资源也因为那昂贵的上网费用而使网虫们不敢尽情享受。能不能将它们占为己有,作到“随听随到”呢

7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。

8.修正了对端口的多线程扫描

9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。

免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!

联系方式:E-mail:master@rootkit.net.cn

下载地址如下:

迅雷高速下载1

四五互联移动下载

群英网络电信下载

巨牛网络电信下载

创梦网络电信下载

酷云中国网通下载

亿恩科技电信下载

万达网络电信下载

徐州枫信网通下载

360集群电信下载

酷云中国电信下载

云彩网络双线下载

腾正科技电信下载

微子网络电信下载

有了后门就会被人看到的,即使权限很‘BT’的也可以的,权限没经过特意设置的可以查看整个硬盘,甚至打开CMD添加管理员,登录3389(远程桌面).所以,要从源头入手。尽量不用MSSQL数据库,很脆弱的,一般情况下只要发现注入点就可以拿下服务器,推荐用ACCESS数据库。使用效果好的防注入软件,并对与用户提交的参数/数据进行严密的过滤,也要防止抓包注入。密码尽量复杂,不要以为位数多就安全了,要小心‘社会工程学’类的暴力猜解,尽量形式为 大写字母+小写字母+数字+特殊字符,且位数应为十位或更高。使用强力一点的杀毒软件,这种后门程序是被杀毒软件查杀的,开好实时监控功能。对于漏洞,要勤打补丁,WebShell多数是由此而来的。要看不到?那是一个aspx的大马,让服务器不支持aspx就看不到了,不过这不是个办法。像这样的马有asp格式的,php格式的,aspx格式的,换句话说,只要服务器系统可以解析这三种格式的文件,那么网站上只要有那类后门,就可以实现后门所具有的功能,而查看/修改站点目录下的文件是最基本的功能了。我估计,安装Microsoft.NET Framework 1.1 不会起作用的吧。让后门失效的方法只有杀掉后门,只要有后门而不杀掉它,也就无法限制它,推荐使用‘大蜘蛛’反病毒软件(搜一搜就有),那种后门绝对逃不掉的内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 怎么样设置服务器不让aspxspy1.0(这是一个后门程序)可以查看到IIS下的站点
  • 病毒名称
  • 哪里有简单操作的音乐录音制作软件
  • 关于熊猫烧香
  • 网络上免费的录音软件哪个好?
  • 求教C:DOCUME~1ADMINI~1LOCALS~1Tempwin5.exe
  • 寒假发作的病毒
  • 录音软件
  • 哪有电脑录音软件下载啊?
  • ps,谁能 给我更多的PS笔刷下载地址啊
  • 网站首页源码下载asp源码php源码.net源码jsp源码软件开发脚本下载js框架网站地图网页游戏黑客源码数据库类其它源码整站系统博客程序留言聊天企业网站新闻文章ajax相关搜索链接文件管理交友会员上传下载投票调查框架模板整站系统新闻文章留言聊天博客系统贺卡图片ajax相关文件管理问答系统社区论坛上传下载整站系统控件组件新闻文章主机域名计数统计小偷采集电子商务学校班级 社区论坛上传下载投票调查blog程序留言聊天整站系统社区论坛上传下载投票调查数据管理jsp其它c#源码易语言源码delphi源码vb源码java源码其它菜单导航tab标签焦 点 图在线客服css特效相册代码flash特效批处理其它jqueryextjsprototypemootoolsajax/javascript其它框架主页源码下载黑客源码网站管理软件 aspxspy2014 final最终版aspxspyasp.net网页木马一句话木马客户端集合 学习专用打包一句话木马客户端集合 学习专用打包下载phpjackal 强大的一款php网页后门(php 木马)phpjackal 强大的一款php网页后门(php 木马)下载asp 木马源码打包asp 木马源码打包下载免杀aspx木马代码 适合学习免杀aspx木马代码 适合学习下载phpshell 木马源码发布(注意防范)phpshell 木马源码发布(注意防范)下载整站文件备份打包系统aspwebpack 整站文件备份打包系统aspwebpack 下载aspxspy 2.0 asp.net 网页木马aspxspy 2.0 asp.net 网页木马下载啊d小工具 目录读写检测asp版 (附一个aspx版)啊d小工具 目录读写检测asp版 (附一个aspx版)下载网站管理软件 aspxspy2014 final最终版网站管理软件 aspxspy2014 final最终版下载找不到分享码?网站防被cc攻击系统php源码网站管理软件 aspxspy2014 final最终版phpshell 木马源码发布(注意防范)啊d小工具 目录读写检测asp版 (附一个aspx版)啊d小工具 目录读写检测 [asp与asp.net版] 一句话木马客户端集合 学习专用打包asp 木马源码打包免杀aspx木马代码 适合学习phpjackal 强大的一款php网页后门(php 木马)aspxspy 2.0 asp.net 网页木马分享码的获取方法迅雷winrar v5微信小程序androidasp源码生活购物php源码asp.net源码jsp源码软件开发移动开发网页游戏黑客源码数据库类网页编辑器其它源码网站防被cc攻击系统php源码网站管理软件 aspxspy2014 final最终版phpshell 木马源码发布(注意防范)啊d小工具 目录读写检测asp版 (附一个aspx版)一句话木马客户端集合 学习专用打包啊d小工具 目录读写检测 [asp与asp.net版] asp 木马源码打包免杀aspx木马代码 适合学习phpjackal 强大的一款php网页后门(php 木马)aspxspy 2.0 asp.net 网页木马chrome
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved