步驟如下：
準(zhǔn)備工作
1.做好遠(yuǎn)控木馬，做好免殺，找個(gè)網(wǎng)馬生成器生成網(wǎng)馬。然后傳到一個(gè)空間，并做好相應(yīng)的加密過(guò)的JS引用文件。
2.找一套正常的網(wǎng)站源碼（大家做過(guò)的網(wǎng)站隨便找一個(gè)就ok了），加一段代碼，讓它只能在本地訪問(wèn)時(shí)正常顯示，遠(yuǎn)程訪問(wèn)時(shí)出錯(cuò)。（很關(guān)鍵，大家都是程序員，這個(gè)功能也不難）。然后通過(guò)cs代碼往前臺(tái)頁(yè)面插入木馬js文件，注意，判斷一下，只在本地瀏覽且是第一次瀏覽時(shí)插入，其他情況不插入，當(dāng)然，為了成功后我們能知道，這里也可以插入一段通知的代碼，比如往我們心想發(fā)一封成功的e-mail。
示例代碼


3.為了安全，把整站編譯一下，否則這些小動(dòng)作別人一看代碼就知道了。
開(kāi)始實(shí)施
1.找到下手的虛擬主機(jī)服務(wù)器商，先大致掃一下服務(wù)器，看一下安全，性能等等，找到自己滿意的。
2.和他們聯(lián)系，說(shuō)是買空間，要求試用。
3.把準(zhǔn)備好的網(wǎng)站傳上去。然后找他們客服（裝模作樣幾分鐘再去找，別傳上立刻去找，以免引起懷疑），說(shuō)網(wǎng)站在你本地測(cè)試一切正常，傳到他們服務(wù)器上就打不開(kāi)了。讓他們給看看怎么回事。
等待處理
1.他們技術(shù)會(huì)先在他自己機(jī)器上輸一下網(wǎng)址試試，以測(cè)試是不是真的打不開(kāi)，或者是在打不開(kāi)的情況下報(bào)的是什么錯(cuò)誤。當(dāng)然，在我們程序的控制下，他最終只能看到一個(gè)完美的錯(cuò)誤頁(yè)面。
2.他也許會(huì)多找?guī)着_(tái)機(jī)器試試，但是等他看過(guò)五六個(gè)錯(cuò)誤頁(yè)面后，最終還是要登到服務(wù)器上查看。他會(huì)查看一下iis的設(shè)置，發(fā)現(xiàn)沒(méi)問(wèn)題。
3.他也會(huì)查看一下你網(wǎng)站的源碼，當(dāng)然，在編譯過(guò)的情況下，他什么也發(fā)現(xiàn)不了。
4.這時(shí)，他很有可能會(huì)在服務(wù)器運(yùn)行一下你的網(wǎng)站，這時(shí)，程序檢測(cè)到是本地瀏覽，于是正常顯示，同時(shí)程序檢測(cè)到是第一次運(yùn)行，于是插入木馬js。于是我們的木馬就成功植入了他們服務(wù)器，如果你寫(xiě)了提示代碼，這時(shí)你會(huì)收到一封成功的e-mail。這時(shí)你不要干等，要在溝通的過(guò)程中引導(dǎo)他們?cè)诜?wù)器上運(yùn)行你的網(wǎng)站。
擦屁股
1.他們無(wú)論怎么檢測(cè)設(shè)置，都會(huì)發(fā)現(xiàn)網(wǎng)站在服務(wù)器能打開(kāi)而本地打不開(kāi)的事實(shí)。這時(shí)你要趕快刪掉上傳上去的文件，并大罵他們垃圾服務(wù)器垃圾空間后，悠然撤離。
2.如果你感覺(jué)這么做對(duì)不起他們的熱情服務(wù)，會(huì)良心不安的話。那還有一種處理方法。首先你做準(zhǔn)備工作的時(shí)候，把代碼改一下，修改為只有在經(jīng)過(guò)一次本地瀏覽后，遠(yuǎn)程才能瀏覽。這樣他們技術(shù)員在服務(wù)器上瀏覽一次網(wǎng)站并種植木馬后，遠(yuǎn)程就能訪問(wèn)了。
示例代碼


這時(shí)你大大地夸贊他們一番，然后自己找個(gè)理由最終不買他們空間。
3.最終不管結(jié)尾如何，你肉雞到手，至于怎么玩，就看你自己了。當(dāng)然你能把抓到的肉雞和我共享一下，那就更好了。


問(wèn)題與處理方法
1.他們空間不支持.NET。
你干脆買塊豆腐撞死算了，不支持你還找他們，能怪誰(shuí)啊，換支持的空間。
2.他們空間不準(zhǔn)試用。
兩種選擇：1.放棄，換一個(gè)。2.買一個(gè)最便宜的吧。
3.他們不在服務(wù)器運(yùn)行站點(diǎn)。
自己想辦法忽悠引導(dǎo)他們運(yùn)行。比如多次強(qiáng)調(diào)自己本機(jī)運(yùn)行沒(méi)問(wèn)題，他們?cè)谛睦戆凳鞠?，很有可能也?quot;本機(jī)"----即服務(wù)器上運(yùn)行一下看有沒(méi)有問(wèn)題。當(dāng)然，還有更多絕妙的主意你可以自己去想。如果他們是比較嚴(yán)格正規(guī)的公司，絕對(duì)禁止在服務(wù)器打開(kāi)任何網(wǎng)站，或者是他們技術(shù)比較小心謹(jǐn)慎，即使懷疑你代碼有問(wèn)題，他也只會(huì)把網(wǎng)站代碼下載下來(lái)在自己機(jī)器上運(yùn)行。那沒(méi)辦法了。反正國(guó)內(nèi)賣空間的小公司一抓一大把，不會(huì)都這么嚴(yán)格和正規(guī)，換一家吧。
4.掛的代碼被發(fā)現(xiàn)，或者木馬運(yùn)行了，但是被殺掉了。
這個(gè)沒(méi)啥說(shuō)的，基本功問(wèn)題，吸取教訓(xùn)，做好免殺，換一家搞。
5.跟他們一反應(yīng)問(wèn)題，他們立即操起了Reflector，一下找到了你做的手腳。
這個(gè)可能性比較小，處理問(wèn)題有個(gè)次序，他們一般不會(huì)先檢查代碼，這樣你才有擦屁股逃跑的可能。如果你真遇到這么個(gè)不按常理出牌的哥們，還等啥，趕快跑路吧。另外別忘了去買張彩票，中500w可比掛馬成功的感覺(jué)要好多了。
如果真要防止的話，提前加密混淆吧，具體怎么辦，園子里自己"找找看"。
6.他們服務(wù)太垃圾，根本不鳥(niǎo)你，或者應(yīng)承了下來(lái)，就是不去處理，或者甩一句“你代碼問(wèn)題，服務(wù)器沒(méi)問(wèn)題”就不管了。
你要知道，這種情況在國(guó)內(nèi)是正常的，所以不要生氣，換一家吧。
7.雖然肉雞抓到了，但是也被他們找到是代碼的問(wèn)題了。
這是因?yàn)槟銢](méi)擦屁股或者沒(méi)擦好。最后撤離時(shí)要果斷、迅速，不要猶豫，不要磨磨蹭蹭。因?yàn)樗麄兣懦鞣N原因后，遲早會(huì)把矛頭指到你的代碼上，所以一等他們運(yùn)行過(guò)網(wǎng)站，趕快撤離，別給他們這個(gè)機(jī)會(huì)。
總之，成功幾率相當(dāng)大，因?yàn)檫@個(gè)世界上隨意的人永遠(yuǎn)比認(rèn)真的人多。懶人永遠(yuǎn)比勤快的人多。
對(duì)管理員的警示
你并不能知道客戶提的要求是正常的還是惡意的。你所能做的就是堅(jiān)持這個(gè)原則：在任何情況下都不能在服務(wù)器上瀏覽任何網(wǎng)站。如果有困難，至少要做到：在服務(wù)器上不能打開(kāi)任何不受信任的網(wǎng)站（你iis里的站點(diǎn)，自然都在不信任列表里）。
如此，不管敵人多狡猾，都拿你沒(méi)辦法。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。