脚本图片类后门病毒的完美使用方法

核心提示： 所以我们可以安全的设置此目录的属性，而不用怕管理员发现，脚本图片类后门病毒的完美使用方法(2)， 当我们把这个虚拟目录指向服务器上另一个装满图片的物理目录（至于那找这种目录？我找到个好地方：Windowz默认的墙纸目录，我的xp上是%SystemRoot%WebWallpaper目录）时&

所以我们可以安全的设置此目录的属性，而不用怕管理员发现。 当我们把这个虚拟目录指向服务器上另一个装满图片的物理目录（至于那找这种目录？我找到个好地方：Windowz默认的墙纸目录，我的xp上是%SystemRoot%WebWallpaper目录）时……呵呵，大家想到什么了没？一旦我们修改其中两个图片，注入我们的脚本后门，然后把此目录的图片映射到asp.dll（或php.exe）上，应用程序保护改为低，就可以通过我上面讲的方法进行访问执行命令了。

而且是System权限哦！呵呵，是不是很爽？管理员怎么也不会想到自己的图片却会是致命的后门！（其实这种方法动鲨曾在x档案上发文章说过，但他的方法有一个缺陷：在非web目录中有asp（或php）文件，一旦发现，的确让人怀疑。而我们利用的是图片，相信管理员看到图片不会情绪过激的非要撕开了看个明白才罢休吧？呵呵……） 那么如何建立这个虚拟目录呢？我们可以在图形界面也可以利用自编脚本或是直接用IIS自带的adsutil.vbs操作。

在此之前我先简单说明一下这个IIS漏洞的原因：我们知道IIS的配置文件是MetaBase.bin。这个文件位于%SystemRoot%system32inetsrvMetaBase.bin，包含了几乎所有IIS的配置信息，是非常重要的系统文件。简单的说，我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中。在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外，Windows还提供了一个脚本adsutil.vbs可以对MetaBase.bin进行操作。

MetaBase的结构类似于注册表，也是树形结构，有类似键、值、项的概念。事实上在IIS3和PWS中，MetaBase的内容就是存储在注册表中的。MetaBase有两个主键：LM和Schema。其中，Schema保存了系统默认的一些配置，通常不需要修改，一旦改错也非常危险，所以无论是“intenet服务管理器”还是adsutil.vbs都没有提供修改Schema的机制。LM中包含了IIS的HTTP服务，FTP服务，SMTP服务等的配置信息。其中，LM/W3SVC/下是我们要用到的HTTP服务的配置信息。