一句话木马工作的原理：

一句话木马工作的原理： 
将一句话木马插入到asp文件中（包括asa.cdx.cer文件），该语句将会作为触发，接收入侵者通过客户端提交的数据，执行并完成相应的入侵操作。 
客户端则用来向服务端提交控制数据， 提交的数据通过服务端构成完整的asp功能语句并执行，也就是生成我们所需要的asp木马文件。 
一句话木马能连接成功有两个前提条件： 
一、服务器端没有禁止Adodb.Stream组件，因为我们使用一句话木马写入WebShell代码的条件是服务器端创建Adodb.Stream组件，如果该组件被禁用的话无法写入。 
二、权限问题，如果当前的虚拟目录禁止user组或者everyone写入，同样不会成功。

 

如何启用“一句话”木马拦截功能？

（１）在服务器　wzxStopKeyWord.ini 文件中，设置　blockmuma = 1　表示启用此功能，拦截“一句话”木马。

（２）重启IIS即可生效。