ASP WebShell 后门脚本与免杀

随着时间的推移和其它新型动态网页技术的兴起，使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究，都导致了新型ASP网站后门和技术研究的减少。

ASP官网手册：

asp中文手册 - 站长学院-365建站网(www.365jz.com)

一、ASP脚本

ASP是动态服务器页面(Active Server Page)，是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是 .asp，常用于各种动态网站中。

ASP脚本原生支持通过VBScript和JScript两种脚本语言来建立动态页面，本质上是将PC端的脚本执行能力迁移到了服务器。使用ASP技术构建的网站，通常都是部署在IIS或PWS服务器上。

借用一个简图表示浏览器请求一个ASP脚本的流程：

当Web应用服务器(IIS)判断出请求是访问ASP脚本后，自动通过Isapi模块调用ASP脚本的解释运行引擎asp.dll。asp.dll从文件系统或内部缓冲区中获取ASP脚本的文本内容，然后进行语法分析并解释执行。

如下图所示，在IIS服务器的"处理程序映射"配置中，可以设置特定路径文件的解析引擎。

ASP脚本类型

微软的ASP语言经历了一个较长的发展周期，本质上是微软把PC上的脚本执行能力嵌入到了服务端(后来集成进了IIS)

1. VBScript: VB语言

1) ADO(ActiveX Data Object)，这个组件使得程序对数据库的操作十分简单
2) COM+

2. Javascript: 本质上说，Javascript并不是浏览器的专属语言，任何编译继承了Javascript Jit引擎的宿主程序都可以解释并运行Javascript代码，而IIS ASP就集成了Javascript引擎。

ASP的基本语法

ASP脚本中的代码块一般被包裹在<% %>标签中，默认以VBscript语言进行解释。除此之外，还可以使用 <%@ language="VBscript" %>或者


//注意language、CodePage都可以省略，则默认为VBScript
<%@ language="javascript"%> 
<% Response.Write("Hello World!") %> 
 
//javascript可以简写为jscript
<%@ language="jscript"%> 
<% Response.Write("Hello World!") %> 
 
<%@ CodePage=65001 Language="VBScript"%> 
<% Response.Write("Hello World!") %> 
 
<script language="VBScript" runat="server"> some-vbscript-code </script>

标签，显性的告诉服务器脚本使用VBscript语言进行解释。同理可将language指定为JScript，则表示用微软实现的JavaScript语言解释服务器上的ASP脚本中的代码。ASP脚本中的基本语法可参考ASP、VbScript和JScript各自的参考手册，本文不再赘述。

ASP支持的注释方式

ASP脚本中支持五种注释方式：


'           单引号     （单行注释）
REM         rem+空格   （单行注释）
//          双斜线      (单行注释，VBscript，JScript可用，仅支持IIS)
    HTML注释符  (单行注释，VBscript可用，仅支持IIS)
/* */       多行注释符 （多行注释，JScript可用）

总结：

ASP解释器还有：VBScript

ASP的注释符号： ' 和 REM 当然如果你使用vbscript解释器注释还有 和//

ASP的执行函数 : Eval 、 Execute 、ExecuteGlobal

ASP内建对象和ActiveX组件的引用

ASP提供一系列由数据和程序代码封装而成的组件，目的是：

1. 扩展功能
2. 简化开发

但是与此同时，丰富的功能也为大马提供了条件，大马可以利用这些扩展组件API实现文件管理、命令执行。

ASP提供了六个内建对象，无须事先声明就可以直接使用，它们包括：

1. Request: 负责从用户端接收信息
2. Response: 负责传送信息给用户
3. Sever: 负责控制ASP的运行环境
4. Session: 负责存储个别用户的信息，以便重复使用
5. Application: 负责存储数据以供多个用户使用
6. ObjectContext: 可供ASP程序直接配合MTS进行分散式的事务处理

除了ASP内置的内建对象，ASP还可以使用ActionX组件，ActionX组件必须先在服务器上注册，然后使用Server对象的CreateObject方法创建一个组件实例。

global.asa文件

Global.asa文件是一个可选的文件，它可包含可被ASP应用程序中每个页面访问的对象、变量以及方法的声明，所有合法的脚本代码都能在Global.asa中使用。

Global.asa文件可包含下列内容：

1. Application事件
2. Session事件
3.

编号	名称	参考链接
1	网站安全狗(IIS 4.0)	http://download.safedog.cn/download/software/safedogIISV4.0.exe
2	D盾Web查杀 V2.0.9	http://www.d99net.net/down/WebShellKill_V2.0.9.zip
3	D盾防火墙 v2.0.6.92	http://www.d99net.net/down/d_safe_2.0.6.92.zip
4	深信服WebShellKillerTool(2017)	深信服EDR
5	360主机卫士v2.0.5.9	http://down-www.newasp.net/pcdown/soft/dys/360WebSafe_Setup.rar
6	护卫神云查杀系统(V4.5)	http://down.huweishen.com/free/HwsKill.zip
7	OpenRASP WEBDIR+ Webshell检测	https://scanner.baidu.com
8	河马专业版查杀Webshell	SHELLPUB.COM在线查杀

ASP WebShell 后门脚本与免杀

一、ASP脚本

二、ASP.NET脚本

三、ASP WebShell

四、ASP WebShell 免杀

额外补充：