马的一种,这类木马一旦被复制到网站的虚拟目录下,远端只要用IE浏览器打开该ASP文件,就可以在Web界面上轻松地控制该计算机执行任何操作。我在网上下载了一个ASP木马,模拟测试了一下,功能非常强大,能实现远程文件上传下载、删除、用户添加、文件修改和程序远程执行等操作。1.bat文件为批处理文件,内容根据需要写入一组程序执行命令在远程计算机上实现自动执行。显然,这个木马是在黑客第一次入侵时就放上去的,一旦网管员没按他的要求就范,就可以轻松地再次实施攻击。
4. 解决方法:为了防止仍有隐藏很深的木马,确保万无一失,我重新安装了Windows2000系统,并更换了全套用户名,密码。
第三次被入侵的分析
1. 入侵现象:2004年10月,网站再次遭到入侵。这天我在图片新闻栏目中突然发现一条图片新闻被去年一条旧的内容所替代,当客户端点击该新闻图片时,瑞星杀毒监控系统报警发现病毒,显然网站已被入侵并被植入带病毒的图片,这是一种以图片文件格式作为掩护的木马病毒,用户一旦点击该图片,病毒就被植入C:\Windows\Temporary页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
