作者:alpha  来自:http://www.cnwill.com/

一直以来我们为做一个好的后门而郁闷着，那些现成的后门软件都很难逃脱杀毒软件的追杀，而自己写后门对我们这些小虫虫来是又似乎不太现实。下面我将教你一个方法，让你打造只属于你自己的后门！

所须工具：

一个cmd.asp足够了哟，自己写一个或者是找一个都行，不过建议自己写一个其实很简单的哟！而且自己写的还不会被杀掉。光盘里有一个我自己写的cmd.asp很详细的注释哟，你可以看看！

打造过程：

假设你已经攻下了一台机子。

好了开始开工了！

相信大家还都记得原来有一篇文章里说把iis里的应用程序保护设置成：低(iis进程) 然后运行的asp木马就有system权限了吧！

我们将把他设置成：中（共用的），然后仍然让我们的cmd.asp以system权限运行。(图1)

这就用到adsutil.vbs这个工具了。

Adsutil.vbs是系统自带的一个工具，用来管理iis的，一般在c:\inetpub\adminscripts下。

至于adsutil.vbs的具体使用在这里不再阐述，请自己在网上去查哟！

其中

在应用程序保护设置为"中"的情况下：LM/W3SVC/InProcessIsapiApps，进程内启动ISAPI。LM/W3SVC/InProcessIsapiApps是一个数组，里面包含的是一组指向一些ISAPI的路径。在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的，继承inetinfo.exe的local system权限；而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的，运行的身份是IWAM_NAME，然而我们要做的就是手动添加asp.dll到这里。