在客户端写一个表单 lt%！此处的nneenn和lt%execute requestquotnneeennquot%中的nneeenn必须一致% 把上面的代码保存成mmhtml 打开 在里面输入你要执行的asp代码 点击发送 这时 你写的asp 代码就在远程执行了 而那个asp代码可以是个小木马。

PS如果你的站采集了的别人的图片的话在隐私里会有连到别人那的哦，或是统计代码也是，所以这要自己分析，哪些是正常的，哪些不是有的童鞋可能会说你这人真笨怎么不知道在源文件里直接查找ltiframe这个呢这样快多了，但是我想说的是不是所有人都是用插入框架的方法挂马的，方法可是有很多的。

一框架挂马 二js文件挂马 documentwritequotquot 左边代码保存为1js，JS挂马代码 三js变形加密 ltSCRIPT language=quotJScriptEncodequotsrc=txt mumatxt可改成任意后缀 四body挂马 五隐蔽挂马 = + #39\r。

首先将以下代码 documentwritequotquot保存为xxxjs，则JS挂马代码为 三js变形加密 ltSCRIPT language=quotJScriptEncodequot src=txt mumatxt可改成任意后缀 四body挂马 五隐蔽挂马 = + #39\r\n#39六。

建设一个网站最基本是需要域名与虚拟主机而现阶段，网络上最流行的就是拿下虚拟主机的权限在服务器上的网站里进行挂马，它主要是把网页木马挂在网站上，从而在用户浏览该网站时使用户的机器感染木马或篡改网站的资料。

检查网站源代码是确认是否被挂马的有效方法若在网站头部或底部发现类似以下代码 ，恭喜您，您中招了这行代码意在插入一个长和高均为零的框架，运行位于。