关于免杀Webshell的一点经验之谈

书生西湖听烟雨

关于免杀Webshell的一点经验之谈，转自网络，原作者未知

以下是引用片段：
dim tStream
set tStream = Server.CreateObject("adodb.stream")

改成如下形式：
dim tStream
set tStream = Server.CreateObject("ado" & "db.stre" & "am")

如果杀毒软件认为是病毒的关键字符串是一个对象的方法或属性
如：
tStream2.CopyTo tStream,200
　　
可以改成：
execute("tStream2.Cop" & "yTo tStream,200")

比如可以把：
dim tStream
set tStream = Server.CreateObject("adodb.stream")

改成：

dim tStream
execute("set tStream = Ser" & "ver.Crea" & "teObject(""ado" & "db.stre" & "am"")")

另一种方法就是用加密软件对代码进行加密，比如用screnc.exe(微软出的网页加密软件)。

包子铺、老总

在网安看到过，感觉不错简单易懂。

美丽的传说

本来我决定不会在社区回任何帖子了，但是看了你的帖子，我告诉自己这个帖子是一定要回的！这是百年难得一见的好贴啊！苍天有眼啊，让我在有生之年得以观得如此精彩绝伦的帖子！
楼主，你要继续努力啊！你是社区的希望啊！
我也许不能再看你的帖子了，这个回帖可能是我在这个社区回的最后的帖子，因为我可能会不能再上网了，但是我今天能回你的这个帖子，我已经感到非常满足了，不枉此生啊!!!


















折扣网  打折网   精品男装  时尚女装

疯狂来了

感觉不错简单易懂