asp后门、asp木马大清理（3）

四．技巧4：利用组件性能找asp木马

上面分门别类的介绍了几种asp木马的放置与查杀技巧，一般的菜鸟，老鸟恐怕都是利用上面的方法来放置asp木马吧！所以可以有效的对抗web空间中上传的asp木马。

这下可以高枕无忧了吧？呵呵！先别急，还有一种BT的asp木马放置方法，你可能很难想到，放置思路是这样的：在目标web空间中寻找一个不常用的，比较合适的asp文件，打开它对其进行代码精简，然后再将渗透asp木马的代码插入，再对其进行精简，直至与原本的文件大小一样。

最后利用加密伪装的手法对其进行处理。这样就彻底练就了一个绝对隐藏的asp木马后门，一般的入侵者恐怕很难做到这一点，因为要精简代码的同时还要保证asp木马的功能不会错误。

如果你恰恰遇到一个这样的入侵者，那么该怎么才能查出被他放置的asp木马呢？你可能认为这已经不太可能了，呵呵！完全可能，看我拿出宝贝来：思易asp木马追捕。

它是一款专门检索各种asp文件所带功能的asp软件，通过搜索asp木马含有的特殊字符，以及搜索利用变量创建对象及静态对象建立的代码，来找出可能含有疑点的asp文件，从而有效的防范asp木马。

使用非常简单，只需要将文件asplist2.0.asp上传到web空间下，然后在地址拦中打开，就完成了所有asp文件的检索。可以看出它是通过查找各个asp文件的功能来确认是否为asp木马，这些功能也都是asp木马常用的：FSO，WS，SHELL，XML等等。

一般的web文件很少具有这样的功能，只有那些可恶的asp木马才具有，可以看到一些文件具备了相当多的功能，这时候，就可以打开这些文件来确认是否是asp木马，非常有效。

大家在查找web空间的asp木马时，最好几种方法结合起来，这样就能有效的查杀被隐藏起来的asp木马。