华锋选择的用漏洞上传的方法，其实也是很明智的，毕竟这种入侵方法根本没有彻底杜绝的方法。

各大网站，尤其是论坛，或者门户网站，都会提供注册，个人中心等服务内容，而这种服务，一般都会允许用户上传东西，用于发帖，或者上传头像等功能，而这，便给黑客提供了入侵机会。

好比你在门户网站上注册个用户名，然后上传头像，一张普普通通的图片文件，黑客就可以利用特殊手段，在图片文件中捆绑木马程序，或者直接把可执行木马程式通过修为后缀名等方式，伪装成图片文件，上传至网站的服务器。

而一旦成功上传，黑客便可借助安插在网站服务器内部的木马程序，达到各种目的，或是留下后门，或是获得管理员权限，或是直接摧毁服务器。

不过这种手段，在有意预防的情况下也是可以杜绝的，比如眼前的这个网站，onedeguzan就是在上传程序中嵌入了检索过滤程式，类似于黑客的扫描程序，可以对上传的文件进行扫描，当分辨出含有木马程序，便拒绝上传，已达到阻止入侵的目的。

杨天看过了，onedeguzan设计的这个网站很简单，没有太多的深层页面，但似乎是因为还在上大学，架设网站是为了结识更多人的缘故，开放了一些浏览者留言的功能。

这个功能本也没什么，不过不知道是onedeguzan故意秀技术还是怎的，便在留言模板中加入了表情选项，让留言者可以选择各种各样的表情进行留言。

当然，这也没什么问题，真正有问题的是，onedeguzan在这个表情功能中，还捎带提供了留言者可以上传大小受限制的gif格式的图片文件，给了华锋入侵网站的机会。

杨天点开了这个功能，发现只是限制了上传大小，20kb，其余的，就没有什么限制。令杨天一时之间几乎觉得，这是onedeguzan有意留下的陷阱。

“你看到了吧，就是这个地方，我先前以为挺好入侵的，但没曾想，捆绑了冰河的木马竟然直接被拒绝，我调阅了脚本文件，才发现这家伙可能设置了检索程序，还是用汇编写的，过滤功能强的不像话，只要文件是捆绑的，不管用的什么方法，直接就拒绝掉了。”华锋坐在一旁，见杨天注意起了留言选项，出声说道。

杨天点点头，却也没有多想，在华锋的指引下，拉出了他准备上传的gif文件，发现捆绑的冰河木马似乎是个修改版本，很小巧，却很有效，倒是那种极为适合捆绑的木马程序。

不过杨天也发现了，华锋捆绑木马的手段有些次，别说onedeguzan专门写的检索程序，就是一般的网站，利用专门的as代码，都能分辨出并拒绝掉。

华锋似乎也察觉到杨天注意到自己的捆绑方式，不好意思的笑道：“这一块的技术才刚涉及，做的不行，不过一般的网站也查不出来。只是没想到碰到了这么一个铁将军，怎么尝试都上传不了。”

说完，才看向杨天，道：“你学过这方面的东西吗，有什么好建议，就算绕不过那检索程序，换个方式捆绑一下文件也行啊。”

“略懂一点儿吧。”杨天摇摇头，对于木马的传播原理他也很了解，知道这种捆绑式传播是最普遍的方法，沉吟一下，拉出了先前自己写的东西，截取了一段代码，迅速的运行编译器，生成了一个简单的执行程序，选项更是粗糙的只有三项，令看在眼里的华锋满脑子疑惑，想问又担心打扰了杨天，便苦苦忍着，想等杨天做完了再一起问。

不过杨天接下来的动作就让华锋着实惊讶了一把，或者说，他根本没弄明白杨天在做什么，只见杨天在程序中代入原始图片，然后又代入了自己的冰河木马，之后便运行了程序，生成了一个几乎是一模一样的gif图片，不由得连忙凑上前去，问道：“你难道已经把木马捆绑在图片上了？”