转载自:

http://www.zbeol.com/blog/post/484.html

相信大家对海阳顶端网ASP木马都不陌生吧，尤其是在现在注入漏洞盛行时期，海阳顶端网ASP木马成了不少网络高手必备工具。由于它简单易行的操作，也逐渐成为广大菜鸟的宠儿。在大家开学之季，海阳顶端网ASP木马也推出了新版本2006版。这个版本在功能上有了明显的改进。增加了好多贴切用户的新功能。如：更详细的服务器信息、修改文件属性功能、文件打包功能（不用RAR）、注册表读取功能、添加管理帐号功能、还有发布了一句代码的C/S端，还增添自己定制2006的功能选项功能。

好了，现在就让我们先睹为快吧！~首先我们解压海阳顶端网2006正式版，我们会看到如下七个文件：

2006.asp            海阳顶端网ASP木马2006版文件

pack.vbs            打包文件"HYTop.mdb"的解开器

2006X.exe             海阳顶端网ASP木马2006 C/S模式转换器

2006X2.exe           海阳顶端网ASP木马2006 专用短服务器端C/S模式转换器

2006Z.exe      海阳顶端网ASP木马2006_Lite版本组合器‘用来自定义生成相应功能的Lite版木马

hididi.ini     2006Z.exe的配置文件，hididi.ini里保存的是各个功能模块所需要的相关函数集合，请不要修改，否则生成的文件将不可使用。

ReadMe.Txt      说明文件

很朴实简洁。添好密码（默认密码：lcxMarcos。可用记事本打开2006.asp自己修改）后，点击“芝麻开门，偶是老马”登陆到功能列表界面。

我们可以看到新版的海洋顶端木马除了界面风格上有了很大变化，功能上也有13项之多。详细功能这里就不一一介绍了，我们来看看海阳顶端网asp木马2006正式版的几项新功能吧。

一、更详细的服务器信息：我们可以看到关于服务器的信息就有五项之多，可以让我们对主机有更深入的了解，为进一步的入侵收集大量重要信息。

1、  系统服务信息：可以列出系统所开所有服务，并列出详细说明

2、  服务器相关数据：系统参数、系统磁盘、站点文件夹、终端端口&自动登录等信息

3、  服务器组件探针：可以列出服务器上各组件名称和支持情况

4、系统用户及用户组信息：列出服务器上所有用户、用户组的详细信息

5、客户端服务器交互信息：可以列出服务器上Application、Session、Cookies信息。（以上5张图片打包“服务器信息”文件夹中）

No Contents!

二、修改文件属性功能

在功能表中8、FSO文件浏览操作器

9、Shell.Application文件浏览操作器。两项都有对文件属性修改的功能。

通过FSO文件浏览操作器中的“属性”功能可以修改

文件的一些基本属性信息。

而通过Shell.Application文件浏览操作器中的“属性”功能，我们可以修改

文件的最后修改时间。这个功能很值得推荐，大多数虚拟主机的管理员是通过查看最后修改时间来查杀我们上传的asp木马的，我们就可以使用这个功能把我们的asp木马修改为和其他文件同一时间，这样就可以躲过查杀。

Shell.Application文件浏览操作器还提供了“我的电脑”、“控制面板”两项功能，这个就不用多讲了，和本机操作很相似。

三、文件打包功能（不用RAR）

第11个功能就是文件打包功能了，值得一说的是该功能不是运用WINRAR来完成文件打包的，而且无论服务器是否支持FSO都可以完成打包。在海阳木马同级目录下，生成打包文件HYTop.mdb。我们也可以用该功能解压HYTop.mdb到海阳木马同级目录（该功能需FSO支持）

点击“开始打包”文件过一会就生成HYTop.mdb。并显示操作成功信息

  。解包操作类似。我们可以用这个功能打包下载服务器上的文件，下载到本机后，运行pack.vbs 来解包文件。

四、注册表读取功能&添加管理帐号功能

在第13项功能“一些零碎的小东西”里有两项很实用的“小东西”

注册表读取功能：填写好注册表键路径，点击“读取”

就可以列出该键值。

添加管理账号功能：这个功能很简单，一看便知。填写好用户名和密码（默认都是：HYTop）点“添加”即可。该功能成功率不是很高。

五、一句代码的C/S端

这个功能让我想起了蓝屏大叔的一句话asp木马。下面让我们来看看海洋是怎么实现的吧！~在解压文件包里找到2006X.exe，打开。先按"打开"选择木马文件再填写服务端密码（我们这里添qinni520）

，然后按“转换”，默认会生成一个2006.asp.htm的客户端。然后按“生成服务端页面”，选择好存放路径及文件名，记住密码，要用的时候把这个文件传到服务器上就可以了。我们可以看到生成的server.asp才1k，很身材很苗条。

把server.asp上传到服务器上后。执行文件2006.asp.htm，打开这个文件后，填上木马服务端地址及访问密码（就是刚才我们添的qinni520），按“提交”

后开始上传木马程序内容到达服务器内存，提交成功后就可以像使用传统版本的海阳木马一样使用它了，同样方便。

如果你嫌server.asp（194字节）不够苗条，我们还可以给她“瘦身”（减到64字节）。我们使用2006X2.exe。则生成的是短服务器端，不过这里要求客户端和服务端密码完全一致。具体操作和2006X.exe类似。

六、自己定制2006的功能选项

自己定制2006的功能选项，打造个性木马。2006.asp拥有强大的功能和一样庞大的身躯89k。有些时候我们并不需要那么多的功能，也希望2006.asp能尽量苗条一点。那现在我们就可以根据自己的需要来定制2006的功能选项，打造属于你自己的个性木马了。

我们打开2006Z.exe。

打开程序后，你可以在“页面选择”框架里选择所需要生成的Lite版海阳顶端网ASP木马功能模块（比如我们只选择“WScript.Shell程序运行器”就会生成一个简单的cmd木马。选“Shell.Application程序运行器”则是一个简单的程序运行功能木马。当然你也可以按自己喜欢组合各个功能），“页面生成”框架里的源文件指的是完整版的海阳顶端网ASP木马2006(本文件夹中的2006a.asp)，选择好相应的源文件及生成文件后，按“生成”即可生成相应功能组合的海阳顶端网ASP木马2006_Lite版。

    海阳顶端网2006正式版的强大功能还有待于大家的发现，如果大家在使用上有什么问题，我们一起讨论研究。

评论