|
经常看到新手问海洋顶端ASP木马的相关问题
这里我收集一些常见问题,并给予回答!
=文件说明=====================================================
2006.asp 海阳顶端网ASP木马2006版文件
unpack.vbs 打包文件"HYTop.mdb"的解开器
2006X.exe 海阳顶端网ASP木马2006 C/S模式转换器
2006X2.exe 海阳顶端网ASP木马2006 专用短服务器端
C/S模式转换器
2006Z.exe 海阳顶端网ASP木马2006_Lite版本组合器
用来自定义生成相应功能的Lite版木马
hididi.ini 2006Z.exe的配置文件
==============================================================
=2006X.exe使用说明============================================
先按"打开"选择木马文件,然后按转换,默认会生成一个.htm的客户端
执行文件,打开这个文件后,填上木马服务端地址及访问密码,按“提
交”后开始上传木马程序内容到达服务器内存,提交成功后就可以像使
用传统版本的海阳木马一样使用它了,同样方便。
服务端的生成也由本程序完成,先填写好服务端密码,然后按“生成服
务端页面”,选择好存放路径及文件名,记住密码,要用的时候把这个
文件传到服务器上就可以了。
2006X2.exe生成的是短服务器端的,要求客户端和服务端密码完全一致
==============================================================
=2006Z.exe使用说明============================================
打开程序后,你可以在“页面选择”框架里选择所需要生成的Lite版海
阳顶端网ASP木马功能模块,“页面生成”框架里的源文件指的是Full
版的海阳顶端网ASP木马2006(本文件夹中的2006a.asp),选择好相应
的源文件及生成文件后,按“生成”即可生成相应功能组合的海阳顶端
网ASP木马2006_Lite版。
hididi.ini里保存的是各个功能模块所需要的相关函数集合,请不要修
改,否则生成的文件将不可使用。
==============================================================
问题1:我在什么地方能下载到海洋顶端ASP木马呢~
回答:
海阳顶端asp木马下载
2006正式版 http://www.haiyangtop.net/hytop2006.rar
2006eval版 http://www.haiyangtop.net/hytopeval.rar
问题2:
就是你们写的小马那个文件打包/揭开。我想知道 文件打包后,我下载下来,是.mdb后缀的,那我来怎么恢复呢,比如说是将一个文件夹打包下载后,来怎么恢复呢?
回答:
请用海洋顶端ASP木马2006正式版里的unpack.vbs文件进行解压!
mdb的文件名必须为HYTop.mdb(也就是默认的名字)
| 热门推荐: |
控制电脑时间 定时关机我可以
|
SQL注入漏洞初级应用之Access篇 |
问题3:
请教,HYTop2006插入后门怎么用?
如题:已经提示插入成功
但是怎么使用呀?
自己打开网址和原来没有变化,是不是还要什么客户端呀?
回答:
HYTop2006插入后门
默认向目标插入
默认连接密码为#
请用海洋C/S客户端进行连接
例如:
被插入的文件为 top.asp
WEB浏览地址:http://www.xx.cn/top.asp
即用海洋C/S客户端
地址填http://www.xx.cn/top.asp
连接密码填 #
连接后
还要输入登陆密码
登陆密码默认为:lcxMarcos
否则为你自己设的密码!
| 热门推荐: |
控制电脑时间 定时关机我可以
|
SQL注入漏洞初级应用之Access篇 |
问题4
关于海洋木马
海洋木马这功能怎么使?
我把人家的站用海洋2006打包了 下载下来。。。传到我的服务器上 然后传了海洋马上去 在我空间里面解包,,,,结果是 没反映? 怎么办? 是不是不是我这么操作的 或者这个功能根本不好用?
回答:
可能是因为你的路径填写错误!或你的空间不支持FSO组件!
问题5:
用海洋2006上了一个站但是
我为什么看不到这个站的绝对路径呢?
我看到的是这种地址:
本文件绝对路径\\10.2.12.1\944665183\lyb\iloveyou.asp
请问这是怎么回事?
回答:
这是因为对方把WEB服务器设在了内网!
问题6:
海洋顶端2006的默认密码是?
回答:
默认密码是:lcxMarcos
问题7:
为什么我用做为短服务端用2006连接却出现如下错误?
Microsoft VBScript 运行时错误 ’800a000d’
类型不匹配: ’Execute’
\test\top.asp, line 1
回答:
因为你用的2006版客户端不是其对应的客户端!
如果你要用短服务端请换eval版使用!
问题8
哪个高手能把这个问题解决就好了...:(
Active Server Pages 错误 ’00000000’
创建对象失败 ?
创建对象 ’ws’ 时出错。 ActiveX 部件不能创建对象
Active Server Pages 错误 ’00000000’
创建对象失败?
创建对象 ’ws’ 时出错。 缺少对象
错误: 文件无法被打开。
错误源: ADODB.Stream
回答:
此问题是组建名字被改或被删!
请换用SID试试
如下:
()
问题9
已经在数据库(扩展名为asp)内插入后门代码,但数据库内有防下载数据,如何提交后门执行代码啊?用自带的那个不行啊!
若以知表名,但如何自定义
回答:
notdownloadsExists指的是notdownloads表是否存在,如果它的防下载表名不为notdownloads,而且你也不知道它的表名是什么,那么程序也无能为力.
查找程序代码里的notdownloads替换为你的表名.
问题10
xxx.asp
创建时间: 2005-8-29 3:31:16
最后修改: 2005-8-3 3:31:00
最后访问: 2005-8-29 3:32:11
创建时间能改就好了.这样管理员就不容易发现了.
回答:
shell.application文件浏览操作器里有最后修改时间可以修改,同时修改创建时间.
问题11:
发现 可以编辑论坛其中的一份XXX.asp文件与css文件.(就是修改欢迎,与CSS模板)
限制了 不能提交<%,include,Server,...
回答:
把脚本反转一下,然后再用Execute执行二次反转后的代码。
| 热门推荐: |
控制电脑时间 定时关机我可以
|
SQL注入漏洞初级应用之Access篇 |
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
