對于做網絡安全方面的人來說，一句話木馬肯定是不陌生的，一句話木馬可以說是最常見也是最簡單的木馬了，簡單的講解一句話木馬的工作原理。 其實也非常的簡單~ 一句話木馬就是一段話，很短的一句話。一句話木馬分為asp、php、aspx等常見的一句話木馬， 還有更加繁瑣的加密一句話木馬，這里就不細講了。

一句話木馬入侵原理

<%execute request(“#”)%>

是典型的一句話木馬服務端代碼，將這個代碼寫入asp文件，就成了一句話木馬服務端文件。

仔細觀察一下

<%execute request(“#”)%>

這句代碼，括號里的“#”是我們一句話的密碼，我們可以把它改成任意字符，這樣可以避免別人發現我們的一句話木馬后，輕松的通過它撿個大便宜，如果我們上傳的一句話代碼為

<%execute request(“123456″)%>

那么在客戶端連接文件里要將textarea name=”#”將其改為對應的textarea name=“123456”，才能連接成功。

一句話木馬工作的原理：

將一句話木馬插入到asp文件中（包括asa.cdx.cer文件），該語句將會作為觸發，接收入侵者通過客戶端提交的數據，執行并完成相應的入侵操作。

客戶端則用來向服務端提交控制數據，提交的數據通過服務端構成完整的asp功能語句并執行，也就是生成我們所需要的asp木馬文件。

一句話木馬能連接成功有兩個前提條件：

一、服務器端沒有禁止Adodb.Stream組件，因為我們使用一句話木馬寫入WebShell代碼的條件是服務器端創建Adodb.Stream組件，如果該組件被禁用的話無法寫入。

二、權限問題，如果當前的虛擬目錄禁止user組或者everyone寫入，同樣不會成功。

看不懂上面的往下看

1、這是一個php文件，里面就一段話。就是我們所說的一句話木馬

2、然后我把他上傳到網站里面（本地菜刀測試）

3、檢測連接狀態已經可以連接進入了

那么如何防范一句話木馬呢？

1、服務器裝安全殺毒軟件例如：安全狗、360、護衛神等。

2、定期給服務器進行備份，防止被黑客入侵造成數據丟失。

3、禁止服務器里相關的權限，例如禁止寫入PHP等最基本防護手法

本文鏈接：http://m.sztqnet.com/article/100.html