随着ASP 技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，木马功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被普通杀毒软件查杀，被黑客们称为“永远不会被查杀的后门”。这种木马由于其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。本期专题将着重介绍ASP木马的原理、防范方法同时提供一些木马查杀工具。

　　ASP木马的原理和运行机制

　　ASP木马能够运行的根本原因还是你的网站存在漏洞，除了应用程序中存在的漏洞，ASP语言本身包括IIS也存在安全漏洞，因此绝大多数ASP网站都是可以被攻破的，不过网管高明的网站留下的漏洞非常少，需要耐心的寻找。“知己知彼，百战不殆”，要防范ASP木马就要首先了解他的原理和运行机制。

　　・用ASP木马实现FTP和解压缩 ・ASP木马的原理和基本防范方法

　　・一个ASP木马程序的源代码 ・利用ASP木马程序获取管理权限

　　如何防范ASP木马

　　在了和ASP存在这么多缺陷后，你是否从内心对ASP技术充满恐惧，打算抛弃这门技术，完全没有这个必要，自古魔道相争，魔高一尺，道高一丈，我们已经了解ASP木马的原理和运行机制后，下面我就讲解如何防范和查杀ASP木马。

　　・防范ASP木马的十大基本原则 ・Web服务器上防范基于ASP程序的木马
　　・ASP木马Webshell安全解决办案 ・ASP网站漏洞解析及入侵防范方法

　　ASP木马查杀工具下载

　　面对猖獗的木马，中招的机会太大了，但就算中招也不用着急，我给大家推荐几款“杀马”的厉器。