万立夫＠《木马攻防全攻略》

还记得大名鼎鼎的“熊猫烧香”病毒吗？这个病毒很厉害的，它可以下载其他木马病毒到用户的电脑中进行破坏，并让黑客能够远程控制用户的电脑。其实，在脚本木马中，也有类似于“熊猫烧香”病毒的，它们被大家俗称为“一句话木马”。可别小看这些只有短短一句服务端代码的木马哟，它们可以上传其他的脚本木马到目标网站所在的服务器中，以实现对这些服务器的控制，甚至还能对磁盘进行格式化，让服务器中的数据瞬间化为乌有！

注：本文仅为技术研究，文中相关软件有技术研究兴趣的读者可在网上搜索下载。

见识“一句话木马”

我们上网时，为了保证文件在网络传输的过程中不出问题，多会选用各种专业的下载和上传工具。今天所说的“一句话木马”，在入侵网站服务器的时候也就是起到类似的作用。因为“一句话木马”的服务端代码非常短小，如最常见的服务端代码eval request("pass")，所以很容易上传到网站服务器中。不过“一句话木马”自身的功能非常有限，因此其作用就是再上传其他功能强大的脚本木马到网站服务器中运行，下面就以上传经典的“海阳顶端网ASP木马”为例。

黑客一般是先破解网站服务器的系统管理员账户，盗用其权限来上传服务端的ASP代码。或者把含有服务端代码的ASP文件修改成一个图片文件，这样就能以该网站普通注册用户的身份进行上传了，网站系统会误认为上传的是一个安全的图片文件。当我们把 “一句话木马”的ASP文件上传到目标网站的服务器中后，就可以在本机中用网页形式的客户端进行连接了。

首先，在客户端网页中输入ASP文件的网址，并输入预先设定在服务端代码中的连接密码（默认密码是pass，用户可自己修改）。然后，用系统自带的“记事本”打开“海阳顶端网ASP木马”，复制里面所有的代码信息。最后，在客户端网页中的“这里输入您的ASP后门代码”处，粘贴刚刚复制的代码并单击“上传”按钮，就可以对网站服务器进行连接并上传“海阳顶端网ASP木马”了。上传成功后，就可以用“海阳顶端网ASP木马”对该网站的服务器进行各种各样的控制操作，如挂马、破坏数据库、非法管理甚至是格式化等。

看，用“一句话木马”控制网站服务器简单吧？

如何配置“一句话木马”

当我们看过“一句话木马”的威力之后，现在回头来看看其内含服务端代码的ASP文件是如何配置出来的。

其实，不用专门的配置软件，只需要利用前面的“海阳顶端网ASP木马”，就能够轻轻松松地配置一个“一句话木马”。首先，运行“海阳顶端网ASP木马”文件夹中的2006X.exe文件，在打开的窗口中点击“打开”按钮导入其脚本木马文件，并填写服务端的密码。然后，点击“转换”按钮，默认会生成一个2006.asp.htm客户端网页。最后，点击“生成服务端页面”按钮，设好存盘路径及文件名后，就得到一个“一句话木马”的ASP文件了。

用“海阳顶端网ASP木马”配置出来的“一句话木马”，在使用2006.asp.htm客户端网页连接网站服务器时，还可以省去前面复制、粘贴代码的操作步骤，因为已经导入其脚本木马文件了。

如果你觉得刚刚生成的“一句话木马”的ASP文件不够“苗条”，那么可以重新生成一个“瘦身”版的。运行“海阳顶端网ASP木马”文件夹中的2006X2.exe文件，就能生成容量更小的ASP文件了（2006X2.exe的操作和前面讲过的2006X.exe类似，这里就不再赘述）。不过要提醒大家的是，在设置时密码要与图2中的密码完全一致才行哟。