前言

    有很多朋友对于字符型的木马免杀感觉到迷茫，又受到免杀班小编的创新“圣旨”，所以写了这篇文章解救水深火热之中的朋友。再加上近来国外国内的杀软都陆续推出自己的“主动防御”，如：江民，瑞星等。搞得人心惶惶，asp马还没在服务器上运行就已经被拦截掉了。还有一个叫什么的“雷客图ASP站长安全助手”的asp木马专杀，杀得连小马也甘拜下风。

    杀软篇

    一、加密

    这个算是一个比较老的方法了，至今还是比较实用。这里以落叶纷飞老兄增强过的asp（他博客有下载）为例做这次免杀的对象。首先运行AspEnCoder，如图1，



    这里就用最简单的“MSSE”方式进行加密，类型选择“.asp”，记事本方式打开asp木马，然后全选代码复制进去，“加密”，如图2所示。



    很显然，这种是基于VBScript.Encode方式进行加密的，将其加密代码进行保存用金山毒霸扫描一下看看，如图3，



然后扔到一个网站上是否能够让IIS解释？如图4。



    我的评价：这种方法虽然比较古老实用，但有很多时候会损坏其中的源代码，也就是说加密后不能正常运行木马。

[1] [2] [3] [4] 下一页