服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 6606|回复: 1

清除特殊命名的顽强木马prn* com*.*等

[复制链接]
dirtysea 发表于 2010-10-9 11:49:45 | 显示全部楼层 |阅读模式
下面这些是类似的木马:
prn.gupiao.asp
prn.liuhe.asp
prn.shouji.asp
com1.gupiao.asp
com1.liuhe.asp
com1.shouji.asp
com8.sj88.asp
com8.sj88.asp
com8.gp88.asp
com1.sj.asp
com8.gp.asp
con.baidu.gp.asp
con.baidu.yx.asp
lpt1.baidu.gp.asp
lpt2.baidu.yx.asp
LPT1.asp
LPT2.asp
AUX.asp
NUL.asp

图1


这些文件的源头是:
prn.asp;.jpg
PRN.asp:.jpg

图2



建立一个del.bat的文件 把以下代码黏贴进去...
DEL /F /A /Q [url=]\\?\%1[/url]
RD /S /Q [url=]\\?\%1[/url]

然后要删那个文件就把那个文件拖进去即可....
但是又遇到问题了...有一个顽固的...PRN.asp;.jpg 拖进去也删不掉....
不过没问题 这个也可以删...先把这个文件的文件夹里的其他的文件备份...
然后把文件夹拖过去...^_^ 删了吧...
然后把备份的文件 拷回去 ok了

这个我也试了,也以失败告终。
其他的木马文件按这个方法可以删除
但是PRN.asp;.jpg的RHS不是吹的
就是删除不了,而且属性还去不掉
 楼主| dirtysea 发表于 2010-10-9 11:50:26 | 显示全部楼层
接上一条,大家知道怎么删除了,哪我们也要知道如何创建的
首先**CMD里面
我们试验一下,在C盘建立一个muma.asp文件

这个文件现在是正常的,
现在输入
copy muma.asp \\.\c:\prn.muma.asp
这个命令


成功了,我来看一下,现在就没法打开了
删除也不可以


这下很多人干瞪眼了,很多黑客黑了网站后,创建这么一个prn开头的木马文件,你名知道他是木马都删不掉
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 03:56 , Processed in 0.172070 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表