from: http://club.yesky.com/bbs/jsp/view.jsp?userID=0&articleID=778241&Exper=0&&forumID=771
本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。
首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%\system32\inetsrv\ MetaBase.bin，包含了几乎所有IIS的配置信息，