和网管斗争到底 制造永不被杀的80端口后门

把ASP木马放到其中一个站点中某个深的目录中，再在Internet 服务管理器面中选着这个站点（比如默认管理站点）打开修改属性->主目录中，把“应用程序保护”中改为"低"，再在"写入""前面打上钩，在浏览器中输入ASP木马路径，输入密码以后进入管理页面，运行CMD命令还可以加用户之类的果然能得到管理员权限。而且上传文件都是在WEB进程上来着，而且还有系统权限，还觉得这样建立肉鸡相对来说比较安全就走了，后来想不到不过几天这个后门过几就没了，浏览上去什么都连ASP木马都没了，到底怎么回事？而且对方还搞了防火墙，只开21，80端口，眼汪汪丢去真可惜，看来管理员是察觉到了。

看着我想有两个可能，一是ASP木马被杀，被管理员查到ASP木马就删了，二是那个可能管理员看到这个站点的属性改了就XXX~~~~，你也许会说用站点属性修改过的可以“写入”来写个木马上去，可是错了，管理员把默认管理站点都删了，或者者做其他修改了，昏，本来好好的后门却成了比较明显的暴露给管理员看了，而且最新的ASP也被会杀毒，看来个ASP看来这种方法也是不太隐蔽，还需要改进，突然想到可以通过后来参考建立隐藏主页，而且是虚拟目录可以设置“应用程序保护”为低的，其他站点中的目录属性是不可以设置这样的属性的，这样就不会暴露Internet 服务管理器中任何修改的迹象了，（对于一般的管理员来说，对于BT的我就不敢说了），OK我们来第一步

一、建立个隐藏虚拟主页（同时也可以做主页一举两得）

一般情况下，如果在肉鸡上开主页的话，只要管理员查看一下iis管理器程序，就会发现我们的主页，这样不但我们的主页暴露了，还可能会被管理员把我们给踢出去。而今天我教大家的方法是让管理员在iis管理器里发现不了方法。首先打开肉机（本例中以自己的机器为例）iis管理器，选定一个文件夹，然后点击右键，选择“资源管理器”，到网站的根目录下新建一个文件夹kiss，然后到system32上新建一个文件夹，我这里取名为myhome（这个文件夹尽量隐蔽的目录深一些，才不会被管理员发现）。