请选择 进入手机版 | 继续访问电脑版

买股吧

 找回密码
 用户注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2066|回复: 0

如何防止ASP木马在服务器上运行

[复制链接]

147

主题

147

帖子

4

积分

买股吧二年级

Rank: 2

积分
4
发表于 2009-10-14 18:04 | 显示全部楼层 |阅读模式
   如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
                        
                           目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

   一、使用FileSystemObject组件

   FileSystemObject可以对文件进行常规操作

   可以通过修改注册表,将此组件改名,来防止此类木马的危害。

   HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
   改名为其它的名字,如:改为FileSystemObject_ChangeName

   自己以后调用的时候使用这个就可以正常调用此组件了

   也要将clsid值也改一下

   HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

   也可以将其删除,来防止此类木马的危害。

   注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

   禁止Guest用户使用scrrun.dll来防止调用此组件。

   使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

   二、使用WScript.Shell组件

   WScript.Shell可以调用系统内核运行DOS基本命令

   可以通过修改注册表,将此组件改名,来防止此类木马的危害。

   HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
   改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

   自己以后调用的时候使用这个就可以正常调用此组件了

   也要将clsid值也改一下

   HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
   HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

   也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

   Shell.Application可以调用系统内核运行DOS基本命令

   可以通过修改注册表,将此组件改名,来防止此类木马的危害。

   HKEY_CLASSES_ROOT\Shell.Application\
   及HKEY_CLASSES_ROOT\Shell.Application.1\
   改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

   自己以后调用的时候使用这个就可以正常调用此组件了

   也要将clsid值也改一下

   HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
   HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

   也可以将其删除,来防止此类木马的危害。

   禁止Guest用户使用shell32.dll来防止调用此组件。

   使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
   注:操作均需要重新启动WEB服务后才会生效。

   四、调用Cmd.exe

   禁用Guests组用户调用cmd.exe
   cacls C:\WINNT\system32\Cmd.exe /e /d guests

   通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

免责声明:买股吧官方不作任何"加入会员、承诺收益、利润分成"以及其他非法操作方式进行非法的理财服务。
买股吧论坛任何发言和广告信息仅代表本站作者或信息来源的观点,信息内容真实性、准确性和合法性,本站对此不承担任何责任。
本站部分文字及图片来自于网络,如有版权争议,请联系我们。

QQ|广告合作|手机版|标签|小黑屋|Sitemap|网站地图|买股吧 ( 沪ICP备16041282号-2 )

GMT+8, 2024-3-29 14:58 , Processed in 0.133178 second(s), 23 queries .

买股吧是免费专业的股票论坛,专业提供股民常用的股票公式,选股公式,股票入门,股票软件,公式源码股票资料。

快速回复 返回顶部 返回列表