If instr( filetxt, Lcase
("She"&DoMyBest&"ll.Application") ) or Instr( filetxt, Lcase
("clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000") ) then
Report =
Report&"<tr><td>"&temp&"</td><td>She"&DoMyBest&"ll.Application 或者
clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000</td><td><font
color=red>危险组件,一般被ASP木马利用
</font>"&infiles&"</td><td>"&GetDateCreate(filepath)
&"<br>"&GetDateModify(filepath)&"</td></tr>"
Sun = Sun + 1
temp="-=| 同上 |=-"
End If
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = "bLANGUAGEs*=s*[""]?s*
(vbscript|jscript|javascript).encodeb"
If regEx.Test(filetxt) Then
Report =
Report&"<tr><td>"&temp&"</td><td>
(vbscript|jscript|javascript).Encode</td><td><font color=red>似乎脚本被
加密了</font>"&infiles&"</td><td>"&GetDateCreate(filepath)
&"<br>"&GetDateModify(filepath)&"</td></tr>"
Sun = Sun + 1
temp="-=| 同上 |=-"
End If
regEx.Pattern = "bEv"&"alb"
If regEx.Test(filetxt) Then
Report =
Report&"<tr><td>"&temp&"</td><td>Ev"&"al</td><td>e"&"val()函数可以执行
任意ASP代码<br>但是javascript代码中也可以使用,有可能是误
