ASP WebShell 后门脚本与免杀

随着时间的推移和其它新型动态网页技术的兴起，使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究，都导致了新型ASP网站后门和技术研究的减少。

ASP官网手册：

asp中文手册 - 站长学院-365建站网(www.365jz.com)

一、ASP脚本

ASP是动态服务器页面(Active Server Page)，是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是 .asp，常用于各种动态网站中。

ASP脚本原生支持通过VBScript和JScript两种脚本语言来建立动态页面，本质上是将PC端的脚本执行能力迁移到了服务器。使用ASP技术构建的网站，通常都是部署在IIS或PWS服务器上。

借用一个简图表示浏览器请求一个ASP脚本的流程：

当Web应用服务器(IIS)判断出请求是访问ASP脚本后，自动通过Isapi模块调用ASP脚本的解释运行引擎asp.dll。asp.dll从文件系统或内部缓冲区中获取ASP脚本的文本内容，然后进行语法分析并解释执行。

如下图所示，在IIS服务器的"处理程序映射"配置中，