A .Net backdoor WebAdmin 2.Y for u

邪恶八进制信息安全团队(www.eviloctal.com)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:lake2
相关链接:http://blog.csdn.net/lake2/archive/2005/11/20/533412.aspx

不知道大家有没用过WebAdmin2.X,用过,那就好说了。WebAdmin 2.Y的功能、运行环境都跟2.X相同。不同的是X是B/S模式,Y是C/S模式。

——————————————-
介绍:

WebAdmin是一个运行在ASP.NET环境下的Web后门。当前最新版本2.Y,同时这也是个基于C/S控制的版本。

功能列表:

·管理目录和文件(包括浏览、编辑、删除、上传、下载、移动、属性等等)
·ASPNET帐户执行CMD
·利用SQL的xp_cmdshell扩展存储执行CMD
·读取注册表内容
·管理access、MSSQL数据库
·“克隆”文件时间
·查看服务器信息

使用说明:

WebAdmin2Y.dll是服务端,放于网站的bin目录下,不可改名;
SampleCSharp.aspx和SampleVB.aspx分别是C#和VB.Net语言的后门调用代码,插入到.aspx文件中;
webadmin2y.htm是主客户端,本地运行;
其余的为客户端文件。

使用平台:

服务端需IIS + .net framework 1.1或更高版本;客户端浏览器支持&#106avascript

下载:http://www.0x54.org/lake2/program/Webadmin2Y.rar

详细:解压,阅读 chinese.txt 文件