有 php 木马程序文件，自然就有 asp 木马程序文件了，今天在 windows 2003 服务器下面无意间发现了 asp 木马程序，着实令我吃了一惊，功能实在是太过于强大，可以进行在线压缩打包下载所有源代码和数据库，还可以随意删除网站根目录下的文件以及更改所有文件目录，还可以在所有网站文件中添加“赌博、彩票”之类的源码，赶紧删除掉吧，还删除不掉，有的 asp 木马直接隐藏了，还不是一个 asp 木马，在好几个根目录下都有，名字也不同，最后只好把 windows 2003 服务器重启了，一个目录一个目录的查找，最好才删除干净，对于 asp 木马最好的防止方法可能就是把自己的服务器做安全了，后来安装上了诺顿服务器，先看看吧，小虎博客之前研究过 php 木马，现在对 asp 木马也有点好奇，下面一起了解一下吧，看看目前比较流行的 asp 木马有哪些。

虚拟主机提权专用Webshell超强免杀版！

免杀版的 asp 木马，据说这款木马是杀毒软件发现不了的，当然主要针对的应该是虚拟主机而并非服务器，但类似于 windows2003 或者 windows2008 依然可以使用，比如我们购买了 100M 的 asp 空间，通常来说购买的空间安全方面做得比较到位了，但由于我们自己的 asp 程序有后门，有漏洞，大都是编辑器有漏洞，还有的是上传模块有漏洞，黑客就可以通过上传功能进行上传 asp 小马，然后就是 asp 大马，这款 asp 木马就是被上传到虚拟主机上面的，登录界面和功能界面如下:

如果我们所在的服务器不安全，这款 asp 木马可以直接提权整台服务器权限，到时候就更危险了。

经典免杀Asp大马，隐藏伪装系统文件

这款经典的免杀 asp 大马有点类似于之前小虎博客介绍的 php 免杀程序木马，虽然说的是免杀版的，但有时候也会被诺顿、360等服务器安全软件查杀出来，这款 asp 木马通常和注入工具一块儿使用，比如啊D注入工具，ASP手工注入辅助，我比较喜欢使用的是明小子注入工具，先扫描出 asp 网站的注入点，然后再上传 asp 小马，然后就是 asp 大马，接着进行隐藏伪装操作，严重的就彻底删除不掉了，好了，我们来看一下这款 asp 木马登录管理界面吧。

asp小马界面如下:

免杀批量挂马和批量替换Asp大马

这款 asp 大马最大的优点除了免杀之外就是可以进行批量挂马，还可以作为批量清除木马使用，既可以作为木马病毒来使用，又可以作为安全清除木马使用，看来这款木马的作者想得很周到啊，另一个优点就是批量挂马和批量替换的功能非常强大了，据说批量挂马几百上千个页面不成问题，还有批量清除掉这些木马也是一时半会儿的事情，看来这款 asp 木马值得好好研究一下，主要功能有文件的管理，信息收集，提升权限等等，下面我们来看一下主要的管理界面吧。

旁注经典Asp小马

有了 asp 大马之后，还需要有经典的 asp 小马配合才可以一起使用，先主要说下 asp 小马的作用是干嘛的吧，小马 asp 可以说是作为 asp 大马的一个跳板，只有有了这个跳板才可以上传 asp 大马，但有人问了，为什么不可以直接上传 asp 大马呢，这是肯定不行的，因为现在大多数的程序都已经限制其 .asp 后缀文件的直接上传了，比如上传功能，仅仅限制 .jpg、.gif 等格式的上传，我们可以把 asp 木马改成 .jpg 后缀文件，但还需要有一个小马进行更改其木马后缀为 .asp 才可以运行，这个小马就是起到这样的作用的，如果网站安全比较薄弱的话，可以直接使用 asp 小马上传 asp 文件的大马程序了。

下载地址:

原理就不用多说了，上次在小虎博客的 php 木马程序文件里面已经说得很清楚了，这些木马程序文件无非也是由程序的增删改查语句写成的，上传之后不仅可以进行破坏还可以进行管理，关键看自己怎么用吧。

好了，网上还有许多类似的 asp 木马，比如传说中的草泥马4.0，土司搞基asp_超牛逼，牛逼免杀提权Asp隐藏大马，最新过狗免杀 asp 木马，匿名者黑客终极 asp 木马，中国红客联盟专用 asp 木马等，这些 asp 木马大都是进行加密过的，当然也有破解的方法，这里就不再一一介绍了，如果想要学习的话可以到谷歌搜索一下，切记这些木马是用来学习研究的，如果在本地运行的话，可能会导致本地机器运行速度慢以及删除不掉的风险，如果没有研究精神就不要下载了。