您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

如何防止ASP木马在服务器上运行

添加时间:2011-3-15  添加: admin 

如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
  
  目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
  
  一、使用FileSystemObject组件
  
  FileSystemObject可以对文件进行常规操作
  
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  
  HKEY_CLASSES_ROOT\ing.FileSystemObject\
  改名为其它的名字,如:改为FileSystemObject_ChangeName
  
  自己以后调用的时候使用这个就可以正常调用此组件了
  
  也要将clsid值也改一下
  
  HKEY_CLASSES_ROOT\ing.FileSystemObject\CLSID\项目的值
  
  也可以将其删除,来防止此类木马的危害。
  
  注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
  
  禁止Guest用户使用scrrun.dll来防止调用此组件。
  
  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
  
  二、使用W.Shell组件
  
  W.Shell可以调用系统内核运行DOS基本命令
  
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  
  HKEY_CLASSES_ROOT\W.Shell\及HKEY_CLASSES_ROOT\W.Shell.1\
  改名为其它的名字,如:改为W.Shell_ChangeName或W.Shell.1_ChangeName
  
  自己以后调用的时候使用这个就可以正常调用此组件了
  
  也要将clsid值也改一下
  
  HKEY_CLASSES_ROOT\W.Shell\CLSID\项目的值
  HKEY_CLASSES_ROOT\W.Shell.1\CLSID\项目的值
  
  也可以将其删除,来防止此类木马的危害。
  三、使用Shell.Application组件
  
  Shell.Application可以调用系统内核运行DOS基本命令
  
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  
  HKEY_CLASSES_ROOT\Shell.Application\
  及HKEY_CLASSES_ROOT\Shell.Application.1\
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
  
  自己以后调用的时候使用这个就可以正常调用此组件了
  
  也要将clsid值也改一下
  
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
  
  也可以将其删除,来防止此类木马的危害。
  
  禁止Guest用户使用shell32.dll来防止调用此组件。
  
  使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。
  
  四、调用Cmd.exe
  
  禁用Guests组用户调用cmd.exe
  cacls C:\WINNT\system32\Cmd.exe /e /d guests
  
  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

    关键字:服务器、ASP、木马

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站