如发现有乱码， 请直接从这里浏览原文
正文摘录:

点击。二次处理”后会跳出如图4所示的对话框，点“yes”，程序会重新生成大量文件，使用卡巴查杀后，再点“二次处理”，步骤和上面一样，直到程序找到所有特征码。然后为了精确定位，在右面的“特征区间”右键点击一处特征码，选择“符合精确定位此处特征”，重复上面的定位步骤，继续精确定位，如图5。最后得到图6经过我的测试，只需更改三个地方就行。使用16进制工具打开aspx木马，发现0000023B一0000000C处原来是作者的邮箱，想不到卡下一句是0000079800000008和000007A200000004这里，代码如下：我改为了本来在mystring中是直接将“＜”替换为“＆gtt。的，我先将“＜”替换为。＜l”，再将。＜l”替换为。＞。”，意思是一样的，但是特征码就改变了。最后一处是00006123—00000053，代码如下：我修改为了也就是去掉了“sei‘ver.urIEncode(url)＆”，这可能会导致复制文件后的URL出现问题，但是关系不大，照样可以使用。保存修改，最后使用卡巴检查一下，已经免杀了(图8)。有了这个方法，相信大家也能拥有自己的个人版免杀aspx木马了。图8(本文所涉及到的wEBADMIN和MYCCL已收录到光盘中)圜