ASP编程：不逝世传说之 打造不逝世的ASP木马的办法

想法是和程序员的想法不一样的.至于为什么.大家去想一想.跟心理学有关的木马<Pstyle="TEXT-INDENT:2em">想不到，头几天我才发明，我历尽艰辛搜集的ASP木马，竟然没有几个不被Kill的。常说养马千日用马一时，可如果连马都养欠好，用的时分可就头疼了。浩瀚杀软中，查杀效果对照好凶猛的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、NOD32AntiVirusv2.51.30和McAfeeVirusScanv8.0i）。<Pstyle="TEXT-INDENT:2em">来看一下几种对照罕见的ASP木马免杀办法<Pstyle="TEXT-INDENT:2em">1.加密法<Pstyle="TEXT-INDENT:2em">经常使用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。长处是奏效分明，一样平常的无害代码用此法加密后，能够存在于服务器上，发扬原本的功效.弱点是代码经由加密后，是不成辨认字符，本人也不熟悉了。<Pstyle="TEXT-INDENT:2em">2.巨细写转换法<Pstyle="TEXT-INDENT:2em">把被杀程序里的代码，巨细写稍作转换.能够躲过一样平常的杀毒软件。（WORD能够转换巨细写，这招对ASPX木马免杀很管用）。<Pstyle="TEXT-INDENT:2em">3.浑水摸鱼法<Pstyle="TEXT-INDENT:2em">这类办法也常见效.fso写成"f"&vbs&"s"&vbs&"o"，运转的了局是一样的，但文件却能够逃过杀毒软件的查杀。<Pstyle="TEXT-INDENT:2em">4.图片法或组正当<Pstyle="TEXT-INDENT:2em">把代码保留为*.jpg,援用,如许，也能够躲过一劫.把良多个代码分派到1.ASP,2.ASP,3.ASP...中，再经由过程#include兼并起来，可逃过and前提的杀毒软件。<Pstyle="TEXT-INDENT:2em">5.移位,逆位,添零法<Pstyle="TEXT-INDENT:2em">这类办法也属于加密，能够用黑客伟跟冰狐的作品。<Pstyle="TEXT-INDENT:2em">6.ASP布局特性法<Pstyle="TEXT-INDENT:2em">在程序开首跟开头加上图片数据库之类的特性码，改动自己布局。不管是删除一些特性，仍是倒置按次只需能一般利用便可。<Pstyle="TEXT-INDENT:2em">之前用screnc.exe加密都被杀了，实在网上很多多少加密软件都是使用这个小器材加密的。看来这类办法如今是行欠亨了。如今对照盛行的就是移位、逆位、添零等。有才能的伴侣能够定位下杀毒软件的特性码大概本人编写修正。偶然候把里边的器材笔墨改更换换地位跟语法也能躲过查杀。<Pstyle="TEXT-INDENT:2em">实在我感到损坏ASP的布局性是最好的免杀办法。也看了很多文章，个中有在ASP开首到场图片特性码躲过查杀，不外这类办法有的时分是没用的，因而便想起了能够改动成数据库布局。这类工具网上也有的，不外是用来棍骗动网背景备份的。<Pstyle="TEXT-INDENT:2em">我以原版海阳顶端木马为例，起首把ASP木马兼并成数据库（copyX.mdb+X.ASPX.ASP），利用杀毒软件查杀，能够躲过瑞星2006、卡巴斯基反病毒6.0、Kv2006、McAfee。惟独不克不及躲过NOD32查杀。这时候候能够先用screnc.exe加密下在兼并，如许NOD32（）也检测不出来了。最主要的是能一般利用不？谜底是能够的。<Pstyle="TEXT-INDENT:2em">

登录/注册后可看大图

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">

登录/注册后可看大图

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">这一系列的操纵非常啰嗦，以是我写了个小程序来简化操纵。就是把未加密的ASP木马更名为A.ASP，然后运转MSASP.EXE程序就能够了。最初这几种免杀的办法分离起来利用效果十分不错，人人能够亲身实验一番。<Pstyle="TEXT-INDENT:2em">

登录/注册后可看大图

<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">

登录/注册后可看大图

<Pstyle="TEXT-INDENT:2em">ASP一般认为只能运行在IIS上，正如前面所提到的，这并不是十分正确，事实上，ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能，所需做的，只需打开mod_perl。

用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。

完全不知道到底自己学的是什么。最后，除了教程里面说的几个例子，还是什么都不会。

仓酷云

ASP的语言不仅仅只是命令格式差不多，而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的，但他就是完全继承了VB所有的功能。

没有坚实的理论做基础，那么我们连踏入社会第一步的资本都没有，特别对于计算机专业的学生学好专业知识是置关重要的。在这里我侧重讲一下如何学习ASP，从平时的学习过程中。

我可以结合自己的经验大致给你说一说，希望对你有所帮助，少走些弯路。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...

如何更好的使自己的东西看上去很不错等等。其实这些都不是问题的实质，我们可以在实践中不断提升自己，不断充实自己。