木马上传拦截

‘壹’ 如何在asp中防止图片木马上传

对于ASP程序的网站，木马注入最常见的方法之一就是上传图片木马。那么，如何防止图片木马上传呢？利用下面的代码，也许可以帮你实现。

const adTypeBinary=1

dim jpg(1):jpg(0)=CByte(&HFF;):jpg(1)=CByte(&HD8;)
dim bmp(1):bmp(0)=CByte(&H42;):bmp(1)=CByte(&H4D;)
dim png(3):png(0)=CByte(&H89;):png(1)=CByte(&H50;):png(2)=CByte(&H4E;):png(3)=CByte(&H47;)
dim
gif(5):gif(0)=CByte(&H47;):gif(1)=CByte(&H49;):gif(2)=CByte(&H46;):gif(3)=CByte(&H39;):gif(4)=CByte(&H38;):gif(5)=CByte(&H61;)
Response.Write CheckFileType(Server.MapPath("2.gif"))

function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>

‘贰’ php一句话木马上传时<php被过滤了要怎么破

现在一般性的一句话都会被拦截，各家IDC都使用了较全面的AI学习和特征库，你可以看这篇文章就清楚了：那些强悍的PHP一句话后门，另外推荐一个最新的：“冰蝎”动态二进制加密网站管理客户端，WebShell工具

‘叁’ 怎么对电脑木马的恶意行为进行拦截呢

1. 利用端口扫描工具检测

   端口扫描工具如Superscan、X-Scan、Fluxay、Angry IPScanner和NSE等，其主要功能：

1）通过Ping命令查看检验IP是否在线；

2）IP和域名相互转换；

3）检验目标计算机提供的服务类别；

4）检验一定范围目标计算机是否在线和端口情况；

5）工具自定义列表检验目标计算机是否在线和端口情况；

6）自定义要检验的端口，并可以保存为端口列表文件；

7）自带一个木马端口列表trojans.lst，通过这个列表用户可以检测目标计算机是否有木马；同时，也可以自定义修改这个木马端口列表。

2.利用入侵防御系统IPS拦截

入侵防御系统IPS(Intrusion Prevent System)可以监视网络或网络设备的网络资料传输行为，及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IPS也像IDS（入侵检测系统）一样，专门深入网路数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。更重要的是，大多数IPS结合应用程序或网路传输中的异常情况，辅助识别入侵和攻击。IPS虽然也考虑已知病毒特征，但是它并不仅仅依赖于已知病毒特征。IPS一般作为防火墙和防病毒软件的补充来投入使用。在必要时，还可以为追究攻击者的刑事责任而提供法律上有效的证据 (forensic)。

3.利用统一威胁管理系统

统一威胁管理UTM（Unified ThreatManagement），将防病毒、入侵检测和防火墙安全设备划归统一威胁管理。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视， 并推动了以整合式安全设备为代表的市场细分的诞生。目前，混合型攻击成为主流，非法访问、蠕虫病毒、垃圾邮件、带宽滥用等安全威胁不再是单兵作战，而是经常一起进行混合攻击，单一的防护技术已根本无法应对。而在网络特别在广域网中同时部署多个安全产品，除了增加用户安全建设的成本之外，还会造成网络结构复杂，单点故障增多，维护和管理难度成几何级增大。UTM是一种灵活、简洁、全面的安全防护手段，它在一个硬件平台下集成了防火墙、漏洞防护、防病毒、防垃圾邮件、内容过滤等多个安全功能，可以应对快速增长的各种混合攻击。然而目前业界大多数的UTM产品均是在传统防火墙基础上进行简单的功能叠加，一旦多功能开启后，性能急剧下降，造成UTM的多功能成为一个摆设而无法真正使用。

目前，UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测与防御和网关防病毒功能。

拓展阅读：网络安全实用技术，清华大学出版社

‘肆’ 如何防止上传图片木马

目前无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探伪造IP包，突破服务器端对上传文件名、路径的判断，巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。

防范方法：删除后台管理中的恢复/备份数据库功能。

检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.

黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.

通用防范上传漏洞入侵秘笈：将服务器端的组件改名

将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名，然后禁用Cmd.exe，就可以预防漏洞上传攻击。

‘伍’ 什么情况下要用到文件上传防护功能

为了预防黑客利用文件上传漏洞，上传一句话木马（简称Webshell）到web服务目录继而提权获取系统权限入侵网站，我们需要通过云帮手“文件上传防护”功能进行防护。
云帮手”文件上传防护”功能采用内核加固技术，以白名单的方式限制上传文件的类型，拦截木马文件上传，从源头抵御木马入侵。
为了保证日常维护正常，当用户需要一些其它的工具进行上传而不希望被拦截时，还可以将工具添加到“例外进程”中，这样使用该工具上传任何文件到保护目录都不会被拦截。

‘陆’ 如何防止aspx木马文件上传

愿我的答案 能够解决您的烦忧

这个我是不太懂了，你服务器最好是开辟一个隔离带或者设置一个上传病毒扫描系统对吧，这样就可以彻底杜绝这种效果了

1，其次你养成良好的杀毒习惯也是很必要的，遇到病毒就按我说i的来操作

2，建议您现在立刻下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

‘柒’ 我想把生成的qq木马运行程序上传到我的asp空间里。怎么就上传不了。听人说是服务器拦截了。那要怎么办呢

把木马程序加密.

或你把一些重要的字符串分开.

如:Server.CreateObject("adodb.stream")
改成:Server.CreateObject("adodb.st"&"re"&"am")

这样就可以传了.

‘捌’ 怎么拦截电脑上的木马啊

你好

拦截木马需要有安全防护软件，我个人一直使用腾讯电脑管家，我的系统是win7 64位旗舰版，目前已经使用了六七年了，从来没中过病毒，每次有病毒威胁，都能及时拦截。也强烈推荐你使用腾讯电脑管家，2013年同时获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，也是中国首款杀毒和优化管理功能二合一的安全软件。

这款杀毒软件是杀毒防毒+系统管理2合1的防护软件，杀毒引擎使用了国际上主流的引擎，如小红伞、金山云等引擎，杀毒能力非常强大，不像其他安全软件，需要安装两个软件才能拥有腾讯电脑管家的功能，能完美兼容win7
电脑管家新版界面非常简洁，整体耳目一新，非常好用，你可以点击腾讯电脑管家官网下载最新版

目前腾讯和微软达成合作，将为用户提供win10的免费升级服务，千万不要错过哈，希望可以帮到您，望采纳

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘玖’ 我的网站打开时360提示拦截到一个木马或广告程序，怎么办

1.什么工具提示的“拦截到一个木马或广告程序”
你就使用这个工具对本机网页目录进行检测
2.如果本机没有
你可以删除服务器上的全部文件
重新上传
3.如果重新上传后依然有
可以联系服务器提供商
咨询解决方法
4.重点检查引用的其他网站提供的代码
例如计数器、搜索引擎、友情链接等