今年流行SQLShell——巧用MSSQL扩展存储做后门

蝴蝶：相信看黑防的读者朋友们，或多或少都有几个自己的WebShell或肉鸡，如何用更隐蔽的方式来控制肉鸡。是大家一直都在关心的问题。WebShell的隐藏和利用WebShell执行系统权限命令是现在最时髦的黑客技术研究方向，本文就给我们提出了一种利用MSSQL扩展存储过程实现非常隐蔽的、以系统权限执行命令的后门（WebShell）隐藏技术，希望大家喜欢，欢迎广泛讨论。

完美的ASP．Net一句话后门——WebAdmin 2．Y应用详解

蝴蝶：早就问过lake2，什么时候把．net下的一句话木马写出来呀？没想到他说，“哎……最近学业为先”。过了一个月听说他得奖学金了。再问，他说“长夜漫漫，无心睡眠”。难道是想哪个MM了？现在马上到了2005年的最后一个月。正当蝴蝶准备扛着包去lake2家过年的时候。让我们望眼欲穿的．net一句话木马终于让他放出来了。此类木马国内外谨此一家，可单用，也可插入其他文件，以加强隐蔽性。DLL编译，带C#和VB两种程序以应对不同需求，C／S模式方便使用。正如lake2自己所诡“真是杀人灭口、居家旅行的必备良药啊。”话音刚落，遇到lake2倾心玮玮美女鄙视的目光，lake2暴汗。

更小巧更强悍——Eval版免杀ASP木马解析

Socke：很久以前lake2就写过一篇文章，介绍了eval这个函数可以傲asp木马，但当时他并没有把这个客户端写出来、这回他终于把这个东西放出来了。模块化设计加上基客execute版的功能，绝对是大家的首选入侵工具．界面上比海阳的更直观一些。至于功能，大家就慢慢测试吧。