感谢 濄笹滸汣 提供动画

首先。。说下免杀的常见方法。。
1.加密法
常用的是MS的源码加密工具screnc.exe。优点：见效明显，一般的有害代码用工具加密后，可以存在于服务器，发挥源有功能，缺点：代码经过加密后为不可识别字符，可就是常说的不可逆。
2.大小写转换
把被杀程序的代码大小写稍做转换，对aspx马免杀很有效果
3.浑水摸鱼法
如把：fso写成"f"&vbs&"s"&vbs&"o"，运行的结果一样，却达到了免杀的目的
4.图片法或者组合法
把asp木马的代码保存为.jpg，引用<!--#include file="*.jpg"-->，或把asp木马的很多代码分别分配到1.asp,2.asp,3.asp.....，再通过#include合并起来，可逃过and条件的杀毒软件
5.移位，逆位，添零法
属于加密形式
6.asp结构特征法
在程序开头和结尾加上图片数据库之类的特征码，改变本身结构。