知识大全防止ASP木马在服务器上运行

Posted 2022-07-16 知

篇首语：满堂花醉三千客，一剑霜寒十四洲。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全防止ASP木马在服务器上运行相关的知识，希望对你有一定的参考价值。

防止ASP木马在服务器上运行 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　如果您的服务器正在受ASP木马的困扰那么希望这篇文章能帮您解决您所面临的问题

　　目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作

　　一使用FileSystemObject组件

　　FileSystemObject可以对文件进行常规操作可以通过修改注册表将此组件改名来防止此类木马的危害

　　HKEY_CLASSES_ROOT\\Scripting FileSystemObject\\改名为其它的名字如改为FileSystemObject_ChangeName

　　自己以后调用的时候使用这个就可以正常调用此组件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\\Scripting FileSystemObject\\CLSID\\项目的值

　　也可以将其删除来防止此类木马的危害

　　注销此组件命令 RegSvr /u C:\\WINNT\\SYSTEM \\scrrun dll

　　禁止Guest用户使用scrrun dll来防止调用此组件

　　使用命令 cacls C:\\WINNT\\system \\scrrun dll /e /d guests

　　二使用WScript Shell组件

　　WScript Shell可以调用系统内核运行DOS基本命令可以通过修改注册表将此组件改名来防止此类木马的危害

　　HKEY_CLASSES_ROOT\\WScript Shell\\及HKEY_CLASSES_ROOT\\WScript Shell \\改名为其它的名字如改为WScript Shell_ChangeName或WScript Shell _ChangeName

　　自己以后调用的时候使用这个就可以正常调用此组件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\\WScript Shell\\CLSID\\项目的值

　　HKEY_CLASSES_ROOT\\WScript Shell \\CLSID\\项目的值

　　也可以将其删除来防止此类木马的危害

　　三使用Shell Application组件

　　Shell Application可以调用系统内核运行DOS基本命令可以通过修改注册表将此组件改名来防止此类木马的危害

　　HKEY_CLASSES_ROOT\\Shell Application\\

　　及HKEY_CLASSES_ROOT\\Shell Application \\

　　改名为其它的名字如改为Shell Application_ChangeName或Shell Application _ChangeName

　　自己以后调用的时候使用这个就可以正常调用此组件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\\Shell Application\\CLSID\\项目的值

　　也可以将其删除来防止此类木马的危害

　　禁止Guest用户使用shell dll来防止调用此组件

　　使用命令 cacls C:\\WINNT\\system \\shell dll /e /d guests

　　注操作均需要重新启动WEB服务后才会生效

　　四调用Cmd exe

　　禁用Guests组用户调用cmd exe

　　cacls C:\\WINNT\\system \\Cmd exe /e /d guests

cha138/Article/program/net/201311/14781

知识大全 防止ASP木马在服务器上运行