打開(kāi)IIS的管理器->選定一個(gè)文件夾->點(diǎn)擊鼠標(biāo)右鍵->選擇“資源管理器”，切換到網(wǎng)站的根目錄，新建一個(gè)文件夾這里取名為“l(fā)iuqq”，接著我們到“x:\windows\system32” （當(dāng)然這個(gè)目錄是任意的，其中的x代表系統(tǒng)盤(pán)）那里新建一個(gè)文件夾取名“l(fā)iuhack”，回到IIS的管理器刷新就會(huì)看到，“l(fā)iuqq”這個(gè)目錄。
選中“l(fā)iuqq”目錄，點(diǎn)擊右鍵->“新建”->“虛擬目錄”，給這個(gè)虛擬目錄取名為“l(fā)iuyes”，把這個(gè)虛擬目錄指向“x:\windows\system32\liuhack”（如圖一），建立完成。


現(xiàn)在放個(gè)網(wǎng)頁(yè)進(jìn)去，打開(kāi)瀏覽器，在地址欄輸入“http://ip/liuqq/liuyes/index.asp”，如果IIS沒(méi)有問(wèn)題的話，應(yīng)該可以正常瀏覽。
接著我們來(lái)實(shí)現(xiàn)網(wǎng)站的隱藏――打開(kāi)“我的電腦”找到網(wǎng)站的根目錄刪掉我們剛才新建的“l(fā)iuqq”這個(gè)文件夾，再回到瀏覽器刷新看看，呵呵，怎么樣網(wǎng)站還在吧。然后我們回到IIS的管理器刷新看看，“l(fā)iuqq”這個(gè)目錄已經(jīng)沒(méi)有了，這樣我們隱藏網(wǎng)站的目的就達(dá)到了。
OK，相信大家照著上面的方法做都會(huì)成功的，下面我們看一下如何找出主機(jī)上是否有隱藏的網(wǎng)站。
在站點(diǎn)名稱上點(diǎn)擊鼠標(biāo)右鍵->“屬性”->選中“主目錄”標(biāo)簽，將站點(diǎn)的“執(zhí)行許可”由“純腳本”改為“無(wú)”（或者“腳本和可執(zhí)行文件”，不過(guò)建議不要選擇這一項(xiàng)，如圖二），然后點(diǎn)擊“應(yīng)用”按鈕，怎么樣？原形畢露了吧（如圖三）。其中前面的“l(fā)iuqq”就是被刪掉的目錄，而后面的 “l(fā)iuyes”就是入侵者建立“虛擬目錄”的別名。


當(dāng)然，現(xiàn)在我們只是知道了存在隱藏的目錄（網(wǎng)站），但是僅僅這樣還是不行的，因?yàn)槲覀冞€不知道它到底保存在什么地方（入侵者不會(huì)傻到按照我上面的方法建立隱藏網(wǎng)站的），當(dāng)然就沒(méi)有辦法刪除它了。下面就讓我們找到它的老巢，把它干掉。Go on……
在網(wǎng)站所在的根目錄新建“l(fā)iuqq”目錄（這個(gè)視“圖三”的具體情況而定），然后回到IIS的管理器中刷新就可以看到隱藏的網(wǎng)站目錄了（如圖四），還等什么，趕快把它KILL掉。
最后，別忘了把圖二中的設(shè)置再改回來(lái)，否則網(wǎng)站就沒(méi)有辦法瀏覽了。好了，讓隱藏的網(wǎng)站離我們遠(yuǎn)一些吧，祝各位主機(jī)管理員們GOOK LUCK！
后語(yǔ)：在實(shí)驗(yàn)的過(guò)程中發(fā)現(xiàn)隱藏網(wǎng)站的方法對(duì)WIN2003＋SP1無(wú)效，請(qǐng)大家注意！