如何防止ASP木马在服务器上运行

最新推荐文章于 2011-05-29 22:53:00 发布
最新推荐文章于 2011-05-29 22:53:00 发布
阅读量1k 收藏
点赞数
分类专栏: 文章收藏 文章标签: 服务器 asp scripting dos c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolcat982/article/details/578041
版权
 如果您的服务器正在受 ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。

  目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/
  改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll 

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:/WINNT/system32/scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目的值
  HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

coolcat982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp防止图片上传漏洞
05-06
asp防止图片上传漏洞,asp检测图片木马
防范ASP木马
风也红了的专栏
09-12 844
 防范ASP木马  随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全
wscript.shell组件被禁用时 可以用Shell.Application执行命令
Yatere的天平秤
05-29 3510
<br /> <br /><br />wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。<br /> <br />我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读
防止ASP木马服务器运行
wsp1的专栏
02-01 596
一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT/Scripting.FileSystemObject/ 改名为其它的名字,如:改为FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid
如何才能防止ASP木马服务器运行
qionghaizi的专栏
04-30 780
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。   目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类木马的危害。   HKEY_CLASSES_ROOTScripting.FileSyst
防止ASP木马在2003服务器运行的设置
06-29
防止ASP木马在2003服务器运行的设置,服务器安全必备利器。
有效防止ASP木马上传运行—小知识[网络安全技术]
01-02
一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将...
当网站不允许上传asp木马时的一个解决方法
denseryan专栏
07-01 1903
入侵的过程当中,大多离不开上传,当目标网站不允许上传ASP木马的时候我们该怎么办呢? 本文介绍了一个解决方法,希望能给你带来帮助。 将以下文件保存为stm或者shtml。 HTTP_ACCEPT:ima
一些Windows系统安全配置方法
热门推荐
coolcat's Blog
01-24 1万+
       逛了许多论坛,入了许多QQ群,发现很多朋友总喜欢谈论入侵呀攻击呀之类的话题。呵呵……我就想问问这些朋友--你的电脑安全吗?你安全了吗(
Windows系统服务大全
coolcat's Blog
01-26 4483
Windows系统服务大全 Alerter  微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它
Windows系统安全配置方法
coolcat's Blog
01-25 3705
我逛了许多论坛,入了许多QQ群,发现很多朋友总喜欢谈论入侵呀攻击呀之类的话题。呵呵……我就想问问这些朋友--你的电脑安全吗?你安全了吗(真的值得怀疑)?        朋友!没有一个安全的环境你什么也做不了的!!       电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些
SQL Server数据库完整迁移
coolcat's Blog
02-17 1944
方法一:1、停掉源数据库,将要复制的数据库两个物理文件(mdf、log)拷贝到目的地。2、打开目的sql server数据库的企业管理器,将该数据库文件附加为本地数据库。但是库名要修改为不同的名字,例如xxbak等。3、新建一个与源数据库同名的空库,使用默认值建立。4、在&#8220;安全性&#8221;&#8212;&#8212;&#8220;登录&#8221;里新建该数据库的实际登录名,输入访
Windows下配置Apache+Mysql+php+jdk+resin(php,jsp)服务器
coolcat's Blog
01-25 1855
作者:muhan.来自:http://www.javawind.com转载请表明出处.近期看了好多类似于这种服务器配置的教程,但试了好多都无法成功,于是自己摸索着写了一份.其实如果你的英语水平足够好,只用看这些软件的readme文件就可以配置成功.1.确定您已经有以下软件:apache_1.*-win32-x86-no_ssl.msi  (注意后缀名不要和linux版本搞混,这里只用了1.*版本太
iis服务器运行asp+access非常慢
最新发布
10-23
IIS服务器运行ASP Access时可能会遇到速度较慢的问题。这可能是由于以下几个因素造成的。 首先,IIS服务器的配置可能不合理。如果服务器配置不足以处理大量的请求,那么运行ASP Access时会变得缓慢。为了解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值