ASP.NET-Memshell-Scanner v1.4

asp.net内存马检测工具，通过aspx脚本来实现asp.net内存马的检测以及查杀。

核心代码来源于：yzddmr6/As-Exploits

前端样式风格参考：c0ny1/java-memshell-scanner

支持类型

VirtualPath内存马
ASP.NET MVC Filter内存马
Router内存马

使用

上传aspx-memshell-scanner.aspx到web目录，浏览器访问即可。

默认情况

注意：请勿删除默认组件，否则会导致网站崩溃。

存在内存马的情况

其中类名为memoryShell.GodzillaVirtualPathProvider为哥斯拉的内存马

MemShell.SamplePathProvider为蚁剑的内存马

清除内存马

点击kill，提示操作成功，即可删除内存马。

系列文章

ASP.NET下的内存马(1) filter内存马

ASP.NET下的内存马(2) Route内存马

ASP.NET下的内存马(3) HttpListener内存马

ASP.NET下的内存马(4) VirtualPath内存马

更新日志

v1.4 (2023.8.22)

采用assembly加载的方式，防止部分环境下缺失依赖

v1.3 (2022.4.17)

增加filter router内存马卸载功能

v1.2 (2022.1.24)

增加Router内存马检测

v1.1 (2022.1.15)

增加MVC filter内存马检测
新增CodeBase信息

v1.0 (2021.12.19)

release

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
FilterScan		FilterScan
README.assets		README.assets
RouterScan		RouterScan
Web		Web
.gitattributes		.gitattributes
.gitignore		.gitignore
README.md		README.md
aspx-memshell-scanner.aspx		aspx-memshell-scanner.aspx

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

ASP.NET-Memshell-Scanner v1.4

支持类型

使用

默认情况

存在内存马的情况

清除内存马

系列文章

更新日志

v1.4 (2023.8.22)

v1.3 (2022.4.17)

v1.2 (2022.1.24)

v1.1 (2022.1.15)

v1.0 (2021.12.19)

About

Releases

Packages

Languages

yzddmr6/ASP.NET-Memshell-Scanner

Folders and files

Latest commit

History

Repository files navigation

ASP.NET-Memshell-Scanner v1.4

支持类型

使用

默认情况

存在内存马的情况

清除内存马

系列文章

更新日志

v1.4 (2023.8.22)

v1.3 (2022.4.17)

v1.2 (2022.1.24)

v1.1 (2022.1.15)

v1.0 (2021.12.19)

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages