脚本木马简单实用的免杀方法

asp大马最快简免杀方法，方法简单但相当的实用

将ASP网马的后缀改写成TXT文件，用一句话上传到网站，

1\一般杀软是不会查杀TXT方式的网马的,当然你写成其它后缀名也是可行的.

2\TXT文件还可以绕过变态网站不能写入ASP大马的现象。




将以下内容写入1.asp文件

打开1.asp就是直接调用网马了

<!--#include file=yjsy.txt-->

=============================

今天我带来的是脚本木马的一种免杀方法，
其实原理很简单，
是利用javascript写入代码，
从而达到免杀。

我这里只提供思路吧，
具体给脚本木马免杀，
那就看你的咯~

我给个示例吧：

<script>alert('sunrise')</script>


上面这个东西我想各位不陌生吧
经典的跨站测试代码
呵呵，我要做的，就是给这个代码整整容~~

需要用到var声明变量和document.write()写入代码

如下：

<script language="JavaScript">
var str1 = "<scr";
var str2 = ">ale";
var str3 = "('sunri";
var str4 = "se')<";
var str5 = "/scri";
document.write(str1+"ipt"+str2+"rt"+str3+str4+str5+"pt>")
</script>




呵呵，懂点JAVASCRIPT的朋友应该明白了
我们是把<script>alert('sunrise')</script>拆分成了若干分，
最后再组合起来。
如果把脚本木马也这样处理，
杀毒软件就找不到恶意代码，
不就免杀了么？



再唠叨一下原理吧~

看刚才的代码



var str1 = "<scr"        ------   把"<scr" 赋值给str1
var str2 = ">ale"        ------   把">ale"赋值给str2
var str3 = "('sunri"     ------   把"('sunri"赋值给str3
var str4 = "se')<"        ------    把"se')<"赋值给str4
var str5 = "/scri"         ------   把"/scri"赋值给str5

这样组合起来就是
<scr>ale('sunrise')</scri
很明显，代码不完整，所以呢，在document.write()中，我们插入"ipt","rt","pt>"
这个组合就是document.write(str1+"ipt"+str2+"rt"+str3+str4+str5+"pt>")