|
武器二:雷客图ASP站长安全助手
除了以上介绍搜索ASP木马的关键词来排除木马以外,我们还可以利用《雷客图ASP站长安全助手》来对站点进行更全面的安全分析。
功能介绍:一个基于ASP的帮助站长维护网站安全的程序。其功能包括ASP木马查找、被篡改文件查找、可疑文件搜索、数据库安全保护等
功能:
1、ASP木马查找(能够查出现在几乎所有的ASP木马)
2、文件篡改检查
3、可疑文件搜索
4、Access数据库保护
5、SQL注射防御
6、特殊文件夹检查
7、脚本解密
8、批量反挂马
最新版本出了VBS版,如果您的站点是与使用搜索主机的话,那么您可以通过ASP来实现查找病毒木马安全漏洞。如果你能控制服务器的话,我们建议使用VBS版来对文件进行扫描,速度比ASP版快,扫描后会生成HTML报表,我们可以通过报表来分析,当然你也可以将WEB程序下载到本地进行扫描后再排错也是可行的。
大家可以参考(表2)的WEB报表来分析是否是自己的站点程序,是否存在安全漏洞等等来排除木马程序及站点安全漏洞。
雷客图ASP站长安全助手 WEB服务器安全扫描报告
开始时间:2008-3-22 9:59:14
结束时间:2008-3-22 10:16:13
扫描完毕!一共检查文件夹256个,文件2449个,发现可疑点22个(红字显示的为严重可疑)
| 文件路径 |
特征码 |
描述 |
创建/修改时间 |
| d:\Web\xxxx.com\aspcheck.asp |
WScript.Shell 或者 clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8 |
危险组件,一般被ASP木马利用 |
2007-7-12 17:43:12
2007-11-9 18:25:07
|
| d:\Web\xxxx.com\aspcheck.asp |
Shell.Application 或者 clsid:13709620-C279-11CE-A49E-444553540000 |
危险组件,一般被ASP木马利用 |
2007-7-12 17:43:12
2007-11-9 18:25:07
|
| d:\Web\test.xxxx.com\aspcheck.asp |
Execute()或者ExecuteGlobal() |
该函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X) |
2007-7-12 17:43:12
2007-11-9 18:25:07
|
| d:\Web\xxxx.com\aspcheck.asp |
.CreateTextFile|.OpenTextFile |
使用了FSO的CreateTextFile|OpenTextFile函数读写文件 |
2007-7-12 17:43:12 |
| |
|
|
2007-11-9 18:25:07 |
| d:\Web\xxxx.com\aspcheck.asp |
.Exec |
发现 WScript 的 Exec 函数 |
2007-7-12 17:43:12
2007-11-9 18:25:07
|
表2
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
