大家好，今天给新手们讲一个小技巧，没什么技术含量，高手见笑^_^ 想做个免杀的木马就要装个杀毒软件来测试……网友发来个文件不好意思不看又怕有毒……装个杀毒软件机器又太慢……装正版的太贵装盗版的又不好升级(ps:咋这多废话呢，想吃番茄呀！） 进入正题了，hoho，我们都知道，现在查杀能力最强的就是卡巴，而正好网易126邮箱用的正是卡巴的网络杀毒，我们可以利用这点把可疑文件发到邮箱里，如果邮件收到了说明文件通过了查杀，能放心使用了，如果没有收到那肯定就是有毒了，呵呵，用同样的方法还可以帮助想做简单免杀的朋友们测试自己的小马了，好了，就说这么多，呵呵，没啥含金量，纯属个人小发现，希望给大家提供点小方便~1、在数据库连接中加入容错代码<%on error resume next %>或者在IIS中关闭客户端的错误提示 。 2、在数据库里使用如下语句<% zhenzhen520 <%来防止数据库被下载 。 3、把数据库存在非相对路径下，例如：你本来的路据库路径是：c:\www\data\dvbbs.asp，这时你可以把数据库改放在d:\dvbbs.asp里，这样攻击者就无法下载数据库 。昨天下载屁屁宽频。测试验证该程序有木马病毒。 　　系统启动项加载mstasks.exe 　　下面引自瑞星升级报告之: 　　27.Trojan.SdBot.gen.p　　破坏方法:拷贝自己到系统目录，命名为MSTASKS.EXE，登记为自启动。　　病毒驻留内存，非法连接hirc.3322.org，将本地信息泄漏出去。 　　http://virus.chinavnet.com/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200308/18-170811395.htm 　　servicex.exe为灰鸽子木马，进程知识库的描述如下: 　　ServiceX - ServiceX.exe - 进程信息　　进程文件:ServiceX 或者 ServiceX.exe　　进程名称: Trojan.huigezi 　　描述: 　　ServiceX.exe是灰鸽子Trojan.huigezi木马相关程序，建议立即删除。