前几天的前几天看到一个传说中的防删大马,加密过的,解密是时候弄坏了,下载地址又不记得了

闲的蛋疼,就琢磨怎么样实现的呢,首先考虑到属性问题

删除文件,记得好像是文件操作中 写的一种,那么,给文件几只读属性,不就不能写了吗?


这里用我N年前写的修改属性的asp,记得是看到某个大马有这功能,然后闲的蛋疼,自己弄了一个。

用"sb.Asp"来做测试文件,然后修改属性为只读

这个站比较全能,一下子就加好属性了
 

\

好我们用asp webshell删除试试

\

对了,这个站还支持php,那就再用php马来试试

也不能删除,不截图了。


这样说,就实现了所谓的防删了。

一打开就自动加属性的代码应该是这样的,顺手写一段

<%
Set FSO=Server.CreateObject("Scripting.FileSystemObject") 建对象
Set file=FSO.getFile(server.MAppATH("http://www.2cto.com/")&""&request.ServerVariables("PATH_INFO")) 获取

当前路径然后连上当然文件名变量,赋予File
file.attributes=1 File的属性赋值为1,就是只读属性
%>

把这代码加到你的webshell上,然后打开后就能自动设置当前文件为只读属性,

当然,有一些asp环境可能不能设置属性,就会报错的。

至于加到大马是什么地方上呢? 头部?

不! 这样每次访问都会设置一下权限,就像打飞机逃脱裤子一样不高效。。。

那么其他的属性影响删除不?

文件有很多属性,除了只读,还有:隐藏,存档,系统


隐藏,可以删除,可以改名,不能修改

系统,可以删除,可以改名,不能修改

存档,是那什么备份的属性,和删除无关的


还有一些组合属性:

隐藏,存档

只读,存档

只读,隐藏,存档

只读,隐藏,存档,系统

同理,这些自己想把,不能删的权限约束这能删的权限,也不知道这样说对不对


说说删除

嗯,直接修改属性,应该可以去掉所有属性的(人家都能加属性了,你当然能减),然后就不用说了把

再说一个方法,也不算是删除,我们不是可以改名吗,直接将那个大马改名,马的主人就访问不到了,

也算上是一种另类的"删除"把

不要告诉我你不会改名,你用你的大马把那个防删马移动,然后XXXX,你懂的

据了解,某些管理员就特别喜欢玩属性的,明明是NTFS文件系统的,就是不会设置权限,真蛋痛

小菜文章,大牛贱笑了,不全请补充哈