打印本文 
关闭窗口 看了看,突然想写点什么。也许是上面写的不完整吧。
第一步,修改密码:别人的马跟自己的区别第一个就是密码。
先把修改密码的地方找出来。代码如下:
if Epass(trim(request.form("password")))="qtjckgas3i" then
response.cookies("password")="7758521"
response.redirect rseb & "?q=list.asp"
else %>
重点在(trim(request.form("password")))="qtjckgas3i"有些人以为这就是前一个人的密码。
呵呵,生成一个ASP上传一试。怎样?不行吧。呵呵。密码是加密了的。
第二步,按自己的意愿美化网页。
有人喜欢白色,有人喜欢黑色。象我,我就喜欢网页里有音乐。所以把HTML代码嵌入ASP里。注意如果ASP学得不是很好的
建议最好放在最顶端这样对于整个程序的思路都很清晰,而且不会破坏ASP内部语法。代码可以为:
颜色的修改。
如:COLOR: #000000; Color后面的参数就是颜色对应的参数。如果对参数不是很了解的,可以采用英语:Color:black;前面不加
“#”
当然了,美化可以根据自己的习惯来加,也可以加些特效脚本。不过我一般都只加音乐,多了就太花翘了,呵呵。
第三步,如何将原代码密码修改。
这步应该算第一步的补充吧,之所以放在后面单独说,因为他这里牵涉到一定的技术,也是本篇的精髓。"qtjckgas3i"这是被
加密过了的。是利用一个工具直接生成密码的。什么呢?呵呵,是段ASP代码。这里我给出源码希望大家能够学习一下。
<%
pass="yourpsw"
temppass=StrReverse(left(pass&"zxcvbnm,./",10))
templen=len(pass)
mmpassword=""
for j=1 to 10
mmpassword=mmpassword+chr(asc(mid(temppass,j,1))-templen+int(j*1.1))
next
Epass=replace(mmpassword,"'","B")
%>
<%=Epass%>
将上面的ASP代码COPY到记事本里,然后另存为asp的,传到ASP空间上。打开,呵呵,看到了什么?乱码?没错。这是利用ASP代码
直接导成WIN碎片格式的,假定我们想设置的密码是"hacker"就把他跟pass="yourpsw"里的"yourpsw"替换,然后生成ASP上传下到
空间,打开,这时候现实的就是我们加密后的密码:q_uxqeledm 这时候把原木马的PSW-"qtjckgas3i"给替换成我们加密后的密码
这样一个个性的ASP木马就出来了。登陆ASP木马时使用没有加密的密码登陆!
大家可以看看这是我简单修改后的ASP木马.
【责任编辑:李旭海】
打印本文 关闭窗口