常见asp木马免杀方法(经典)--常见,asp,木马,免杀,方法,经典

[推荐]常见asp木马免杀方法(经典)

热荐 ★★★★

常见asp木马免杀方法(经典)

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-10-19

1.加密法
常用的是MS的源码加密工具screnc.exe。优点：见效明显，一般的有害代码用工具加密后，可以存在于服务器，发挥源有功能，缺点：代码经过加密后为不可识别字符，可就是常说的不可逆。

2.大小写转换
把被杀程序的代码大小写稍做转换，对aspx马免杀很有效果

3.浑水摸鱼法
如把：fso写成"f"&vbs&"s"&vbs&"o"，运行的结果一样，却达到了免杀的目的

4.图片法或者组合法
把asp木马的代码保存为.jpg，引用，或把asp木马的很多代码分别分配到1.asp,2.asp,3.asp.....，再通过#include合并起来，可逃过and条件的杀毒软件

5.移位，逆位，添零法
属于加密形式

6.asp结构特征法
在程序开头和结尾加上图片数据库之类的特征码，改变本身结构。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：一句话木马的深入分析

下一篇文章：个人总结做免杀木马的一些小技巧

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	2007年IE 0day 网马	04-02
	修改特征码打造免杀后门之灰鸽子	04-02
	挂马代码大全	03-22
	打造不死的asp木马	03-21
	木马免杀原理详解	01-31
	新编MS07004网页木马源码	01-27
	灰鸽子VIP2006服务端过各种杀毒软	01-26
	木马免杀之加壳与改入口点法	01-23
	灰鸽子超级详细教程（看了就会）	01-16
	灰鸽子远程管理软件新手技术手册	12-27
	二个非常规ASP木马	12-13
	木马免杀浓缩精华版教程不看后悔	12-05