下载的HSH.mdb是啥,可能与shell有关,有很多是服务器直接打包的源码,这样的源码应该怎样下载呢? 首先先说说,什么是服务器打包?
服务器打包,顾名思义,就是使用网页木马直接将服务器上的整个网站打包成一个文件,常用的木马打包成的大多是mdb格式的文件,目前最常见的是打包成HYTop.mdb,其次是Packet.mdb,HSH.mdb,还有mc.mdb,ToMdb.mdb,unpack.mdb,等等。还有使用火狐木马打包成HUOHU.zip等。
如果打包者直接打包成这几种默认的格式,我们解压就好办了,我们可以使用同名称的vbs文件来进行解压(除了火狐木马等除外)。具体对应如下:
HYTop.mdb是海洋木马或十三木马打包文件,用HYTop.vbs解包;
Packet.mdb是海洋木马打包文件,用Packet.vbs解包;
HSH.mdb是黑眼睛木马或aspadmin等木马打包文件,目前比较流行,可改成HYTop.mdb用HYTop.vbs解包,也可用HSH解压.vbs 解包。
mc.mdb是天使之翼木马打包文件,用mc.vbs解包;
ToMdb.mdb是老兵木马打包文件,用ToMdb.vbs解包,也可用打包基地老兵专用解压工具.Vbs解压;
unpack.mdb用unpack.vbs解包;
以上的我们可以这样解压:例如,如果打包的文件为HYTop.mdb,那么我们新建一个文件夹,然后将它和HYTOp.vbs一起放在这个文件夹内,然后我们双击HYTOp.vbs,这时候就开始解压了,我们就可以等待,解压完毕会提示的。解压完你会看见这个文件夹内多了个文件包,这个包就是你解压的整个网站的所有源代码。如果我们发现不对,提示不能解压,那么就不是这种格式,我们用其它几种尝试,具体方法同这,具体不再赘述。
HUOHU.zip的解压,需要使用火狐木马构建服务器环境,并将HUOHU.zip和HUOHU.asp(就是火狐木马)放在同一个虚拟目录下再使用火狐木马HUOHU.asp解包。(后面提供的工具包内有火狐包子本地解包及视频教程,具体这里不再阐述。)
以上是默认的情况我们采取的解压。
而经常的情况是,打包者为了便于这个包子在服务器中隐藏,不让管理员发现,往往将包子改成jpg或gif等格式,例如:他将打包的文件HYTop.mdb改成了cde.jpg,然后再把这个地址提供给大家下载,大家一看,咦,怎么是图片格式呢?这时候我们如何让解压呢?我们就应该下载下来之后,将cde.jpg先改名为HYTop.mdb,然后再将它和HYTOp.vbs一起放在一个新建的文件夹内,双击HYTop.vbs解压。其他格式的方法同这。
常见的解压工具在这里提供大家下载。里面有HYTop.vbs、Packet.vbs、mc.vbs、ToMdb.vbs、unpack.vbs、HSH解压.vbs、打包基地老兵专用解压工具.vbs和火狐木马HUOHU.ASP等,还有火狐包子本地解包及视频教程。
下载HSH.mdb之后怎么使用呢? 建立一个文件,名为hsh.vbs,内容如下:
Dim rs, ws, fso, conn, stream, connStr, theFolder Set rs = CreateObject("ADODB.RecordSet") Set stream = CreateObject("ADODB.Stream") Set conn = CreateObject("ADODB.Connection") Set fso = CreateObject("Scripting.FileSystemObject") connStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=HSH.mdb;" conn.Open connStr rs.Open "FileData", conn, 1, 1 stream.Open stream.Type = 1 On Error Resume Next Do Until rs.Eof theFolder = Left(rs("thePath"), InStrRev(rs("thePath"), "\")) If fso.FolderExists(theFolder) = False Then createFolder(theFolder) End If stream.SetEos() stream.Write rs("fileContent") stream.SaveToFile str & rs("thePath"), 2 rs.MoveNext Loop rs.Close conn.Close stream.Close Set ws = Nothing Set rs = Nothing Set stream = Nothing Set conn = Nothing Wscript.Echo "所有文件释放完毕!" Sub createFolder(thePath) Dim i i = Instr(thePath, "\") Do While i > 0 If fso.FolderExists(Left(thePath, i)) = False Then fso.CreateFolder(Left(thePath, i - 1)) End If If InStr(Mid(thePath, i + 1), "\") Then i = i + Instr(Mid(thePath, i + 1), "\") Else i = 0 End If Loop End Sub
在windows 7系统中测试可用,在windows 10系统中运行会出错。
|