您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

防止ASP木马程序在服务器上运行

添加时间:2010-11-18  添加: admin 

如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。 
     
    目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 
     
    一、使用FileSystemObject组件 
     
    FileSystemObject可以对文件进行常规操作 
     
    可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
     
    HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 
    改名为其它的名字,如:改为FileSystemObject_ChangeName 
     
    自己以后调用的时候使用这个就可以正常调用此组件了 
     
    也要将clsid值也改一下 
    HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值 
     
    也可以将其删除,来防止此类木马的危害。 
     
    注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 
     
    禁止Guest用户使用scrrun.dll来防止调用此组件。 
    使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests 
     
    二、使用WScript.Shell组件 
     
    WScript.Shell可以调用系统内核运行DOS基本命令 
     
    可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
     
    HKEY_CLASSES_ROOT\WScript.Shell\ 
    及 
    HKEY_CLASSES_ROOT\WScript.Shell.1\ 
    改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName 
     
    自己以后调用的时候使用这个就可以正常调用此组件了 
     
    也要将clsid值也改一下 
    HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 
    HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值 
     
    也可以将其删除,来防止此类木马的危害。 
     
    三、使用Shell.Application组件 
     
    Shell.Application可以调用系统内核运行DOS基本命令 
     
    可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
     
    HKEY_CLASSES_ROOT\Shell.Application\ 
    及 
    HKEY_CLASSES_ROOT\Shell.Application.1\ 
    改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName 
     
    自己以后调用的时候使用这个就可以正常调用此组件了 
     
    也要将clsid值也改一下 
    HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 
    HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 
     
    也可以将其删除,来防止此类木马的危害。 
     
    禁止Guest用户使用shell32.dll来防止调用此组件。 
    使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests 
&

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站