黑客防线网安棋子儿小编介绍一下：此款木马的特别功能是：增强了IIS探测功能，遍历IIS站点信息，绝对路径，多域名绑定，以及IIS账号密码。

     1.开发环境VS2008 + C#，兼容FrameWork1.1/2.0，基本实现代码分离,CSS方便参考了phpspy。

    2.密码为32位MD5加密(小写) 默认为 admin.
    3.全部采用POST方式提交数据，增强了隐蔽性。
    4.增强了IIS探测功能，遍历IIS站点信息，绝对路径，多域名绑定，以及IIS账号密码。
    5.增加了对指定文件的搜索功能。
    6.修正了一些数据库操作的BUG。
    7.增强了对注册表的读取8.修正了对端口的多线程扫描
    9.增强了端口转发功能

这个功能会搞死服务器上N多站点，对旁注有大特效。当然我们现在是要做安全处理，只要服务器上装了net2.0，那么这个马就么发挥超经水平，研究了N久，服务器安全要做限制如下：

大家在入侵的时候经常会遇到IISSPY然后列出IIS的一些重要信息，可是知道原理及如何防御的人并不多。今天正好在测试漏洞的时候在机器装了。net然后顺便给写点东西，如何防止IISSPY原来就不多说了。首先我们先来看下没有做任何处理的情况下是如何的运行iisspy 如图1

我们找到这两个文件
 

%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb

看下他们的权限如图2

 
然后把它们的user权限以及其他的非administrator权限全部删除掉。
然后我们再来运行下iisspy看下效果
 

黑客防线网安服务器维护基地由此为你服务器做了安全加固！