這個是因為木馬檔案中寫了更改自己屬性的一句話:
if f.attributes <> 39 and session("lock")="" then
f.attributes=1+2+4+32
end if
以後可以借鑑學習,加以防範。
找了下資料,屬性如下:
唯讀(read-only)、歸檔(archive)、系統(system)和隱藏(hidden)
所以用windows更改屬性的命令,attrib。這個介紹還不錯
一:attrib命令語法介紹
①:語法介紹
attrib [[drive:][path]
filename] [/s[/d]]
②:引數介紹
+r (read)
設定唯讀檔案屬性。
-r清除唯讀檔案屬性。
+a
設定存檔屬性。
-a清除存檔屬性。
+s設定系統檔案屬性。
-s (system)
清除系統檔案屬性。
+h 設定隱藏檔案屬性。
-h (hidden)
清除隱藏檔案屬性。
/s將 attrib 和任意命令列選項應用到當前目錄及其所有子目錄中的匹配檔案。
/d將 attrib 和任意命令列選項應用到目錄。
/?在命令提示符下顯示幫助。
上述引數中 或{}內的引數為可選引數,即可以設定,也可以不設定;+號表示新增該屬性;-號表示清除該屬性;
二:應用舉例
①:給檔案新增單個屬性和清除屬性
②:給檔案新增多個屬性和清除多個屬性
3:attrib +r +a +s +h c:\mytxt.txt //給c:\盤中的mytxt.txt文字檔案新增唯讀屬性、存檔、系統和隱藏屬性;
4:attrib -r -a -s -h c:\mytxt.txt //清除c:\盤中的mytxt.txt文字檔案的唯讀屬性、存檔、系統和隱藏屬性;
③:給當前目錄及所有子目錄(資料夾本身)和所有檔案新增屬性
1:attrib +r +h /s c:\test //給c:\中的test目錄及子目標和所有檔案新增唯讀、隱藏屬性;
1:attrib +r +h /d c:\test //給c:\中的test目錄和所包含的檔案新增唯讀、隱藏屬性;
知識擴充套件:
可以使用attrib /? 命令來顯示attrib的用法;
所以我這次用的命令attrib -r -a -h -s /s [path]
然後就搞定了! :d
ASP木馬的防範 zz
asp木馬 webshell之安全防範解決辦法 1 首先我們來看看一般asp木馬 webshell所利用的asp元件有那些?我們以海洋森馬為列 objectrunat server id ws scope page classid clsid 72c24dd5 d70a 438b 8a42 9842...
ASP木馬後門檢測
圖 文 張馨餘 作為乙個入侵愛好者,你是否想到過自己辛苦入侵後留下的asp木馬會是有後門的呢?今天我們就來看看如何查詢asp木馬的後門,方法超級簡單。首先用解密工具將加密的asp木馬解密,再用文字方式開啟解密後的asp木馬,仔細查詢,發現一處 prevres p urevres u 2 da?da ...
ASP木馬Webshell安全解決辦案
注意 本文所講述之設定方法與環境 適用於microsoft windows 2000 server win2003 server iis5.0 iis6.0 1 首先我們來看看一般asp木馬 webshell所利用的asp元件有那些?我們以海洋木馬為列 object runat server id ...