到Lake2网站上下了1.5的源代码，发现这个版本的确改进了不少，又增加了查杀功能:
1:查杀通过了Unicode编码的ASP木马
2:查杀使用了(Open|Create)TextFile， SaveToFile，Save， set Server，Server.(Transfer|Execute)， ShellExecute，Exec，Run方法的文件
3:改变原来以FSO方法中OpenTextFile打开文件的方式，现改为使用ADODB.Stream对方法中的open方式打开
程序增加了这三个功能后，查杀木马的能力大大增强，要突破过去，有难度!难怪不得，Lake2在其网站上称几乎能杀所有ASP木马.今天我们就来看看如何突破它.
当我这次读站长助手代码的时，注意到了这样一个问题:这个ASP站长安全助手使用了大量的正则表达式，对于正则表达式，我个人的看法是:如果匹配得好，要突破很不容易;但是若匹配得不好，我们就可以轻易的突破，一个再强大的系统也将变得不安全.在突破它之前，我们先看看正则表达式的基本语法.
* 匹配前面的子表达式零次或多次。例如，zo* 能匹配 z 以及 zoo。 * 等价于{0，}。
\s 匹配任何空白字符，包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。
. 匹配除换行符 \n之外的任何单字符。要匹配 .，请使用 \。
若我们使用”\s”和”*”相结合为”\s*”，最终将匹配0个或多个空格，制表符，换页符等.若我们使用”.”与”*”相结合为”.*”将匹配0个或多个除了换行符之外的字符.有了这些知识后，就让我们来看看它的代码.
在admin_scanwebshell.asp中，有如下代码:
’Check include file with
Set regEx = New RegExp //建立正则表达式对象
regEx.IgnoreCase = True //忽略大小写
regEx.Global = True //设置为全局匹配
regEx.Pattern = ”.程序按照设置好的正则表达式模式regEx.Pattern = 和设置好的正则表达式模式相符，所以返回包含该查找结果的一个数组.然后再进行查找和替换和查杀操作，要是我们能构造一个字符串，让它不符合这个模式，那么将返回NULL，也就不会杀我们的ASP马，下面我们来实验:
第一步: