这段时间一直在家养病，人快疯了！回黑基随便逛逛。呵呵，发现一篇文章是ASP木马代码的。

　　看了看，突然想写点什么。也许是上面写的不完整吧。 　　

　　第一步，修改密码：别人的马跟自己的区别第一个就是密码。

　　先把修改密码的地方找出来。代码如下： 　　

　　if Epass(trim(request.form("password")))="qtjckgas3i" then

　　response.cookies("password")="7758521"

　　response.redirect rseb & "?q=list.asp"

　　else %＞ 　　

　　重点在(trim(request.form("password")))="qtjckgas3i"有些人以为这就是前一个人的密码。

　　呵呵，生成一个ASP上传一试。怎样？不行吧。呵呵。密码是加密了的。 　　

　　第二步，按自己的意愿美化网页。

　　有人喜欢白色，有人喜欢黑色。象我，我就喜欢网页里有音乐。所以把HTML代码嵌入ASP里。注意如果ASP学得不是很好的

　　建议最好放在最顶端这样对于整个程序的思路都很清晰，而且不会破坏ASP内部语法。代码可以为： 　　

　　 　　

　　颜色的修改。

　　如：COLOR: #000000; Color后面的参数就是颜色对应的参数。如果对参数不是很了解的，可以采用英语：Color:black;前面不加

　　“#”

　　当然了，美化可以根据自己的习惯来加，也可以加些特效脚本。不过我一般都只加音乐，多了就太花翘了，呵呵。

　　第三步，如何将原代码密码修改。

　　这步应该算第一步的补充吧，之所以放在后面单独说，因为他这里牵涉到一定的技术，也是本篇的精髓。"qtjckgas3i"这是被

　　加密过了的。是利用一个工具直接生成密码的。什么呢？呵呵，是段ASP代码。这里我给出源码希望大家能够学习一下。

　　<%

　　pass="yourpsw"

　　temppass=StrReverse(left(pass&"zxcvbnm,./",10))

　　templen=len(pass)

　　mmpassword=""

　　for j=1 to 10

　　mmpassword=mmpassword+chr(asc(mid(temppass,j,1))-templen+int(j*1.1))

　　next

　　Epass=replace(mmpassword,"'","B")

　　%>

　　<%=Epass%> 　　 　　

　　将上面的ASP代码COPY到记事本里，然后另存为asp的，传到ASP空间上。打开，呵呵，看到了什么？乱码？没错。这是利用ASP代码

　　直接导成WIN碎片格式的，假定我们想设置的密码是"hacker"就把他跟pass="yourpsw"里的"yourpsw"替换，然后生成ASP上传下到

　　空间，打开，这时候现实的就是我们加密后的密码：q_uxqeledm 这时候把原木马的PSW-"qtjckgas3i"给替换成我们加密后的密码

　　这样一个个性的ASP木马就出来了。登陆ASP木马时使用没有加密的密码登陆！ 　　

　　大家可以看看这是我简单修改后的ASP木马.



　　

【责任编辑：李旭海】