防止ASP木马

最新推荐文章于 2024-04-27 17:52:53 发布
最新推荐文章于 2024-04-27 17:52:53 发布
阅读量541 收藏 1
点赞数
分类专栏: 系统安全 文章标签: asp dos web服务 服务器 shell c

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。


  一、使用FileSystemObject组件
  FileSystemObject可以对文件进行常规操作
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/
  改名为其它的名字,如:改为FileSystemObject_ChangeName
  自己以后调用的时候使用这个就可以正常调用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值
  也可以将其删除,来防止此类木马的危害。
  注销此组件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
  禁止Guest用户使用scrrun.dll来防止调用此组件。
  使用命令:cacls C:/WINNT/system32/scrrun.dll /e /d guests


  二、使用WScript.Shell组件
  WScript.Shell可以调用系统内核运行DOS基本命令
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  HKEY_CLASSES_ROOT/WScript.Shell/
  及
  HKEY_CLASSES_ROOT/WScript.Shell.1/
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
  自己以后调用的时候使用这个就可以正常调用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目的值
  HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目的值
  也可以将其删除,来防止此类木马的危害。


  三、使用Shell.Application组件
  Shell.Application可以调用系统内核运行DOS基本命令
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  HKEY_CLASSES_ROOT/Shell.Application/
  及
  HKEY_CLASSES_ROOT/Shell.Application.1/
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
  自己以后调用的时候使用这个就可以正常调用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
  HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
  也可以将其删除,来防止此类木马的危害。
  禁止Guest用户使用shell32.dll来防止调用此组件。
  使用命令:cacls C:/WINNT/system32/shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。


  四、调用Cmd.exe
  禁用Guests组用户调用cmd.exe
  cacls C:/WINNT/system32/Cmd.exe /e /d guests
  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。 

hslx_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
淘特ASP木马扫描器 v1.1.rar
07-05
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
关于 asp 木马
sollion的专栏
01-13 1407
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif  二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。     1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中
一个ASP木马
陈巍@人生态度
08-08 1137
一个ASP木马,采用COOKIE提交,做到没有GET产生的日志.用户验证用用Session无论是用于黑白也很安全http://www.xfocus.net/tools/200408/Nbsi2.rar
什么是ASP木马
qq_41821067的博客
11-26 1406
asp木马运行
weixin_33768481的博客
02-18 94
首 页 > 技术支持 防asp木马运行 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类木马的危害。   HKEY_CLASSES_ROOT\Scripting.FileSystemObject\...
有效防止ASP木马上传运行—小知识[网络安全技术]
10-28
前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容。
如何防止ASP木马服务器上运行
03-04
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作,本文介绍了防止ASP木马服务器上运行的方法。
ASP防止图片木马上传的代码
10-28
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
美人计--图片asp木马
weixin_33733810的博客
03-28 115
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人",但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马asp木马已经出现很长时间了,种类也越来越多,隐蔽性也非常强,现在我们就找一个asp木马把它作成图片asp木马。 首先我们把asp木马服务端直接该后缀名为gif,记得用容错格式: 一、include给我们指路 接下来要使用include...
防范和查杀ASP木马
软体疯子专栏
11-22 1955
      随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造
Asp木马技术分析
weixin_34185364的博客
11-12 396
Asp木马技术分析 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,asp木马技术也就水涨船高,现在的asp木马文件已经...
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马asp一句话...
ASP木马Webshell安全解决办案(转)
csdn785029689的博客
03-05 525
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0      1、首先我们来看看一般ASP木马、Webshell所利用...
渗透之——asp图片木马的制作和使用
热门推荐
冰河的专栏
12-11 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、<%eval request(“a”)%>存为1.asp(就是一句话木马) 3、copy ...
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 788
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 706
多进程并发服务器及多线程并发服务器的实现
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 400
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
服务器硬件:裸金属安装 VMware ESXi
最新发布
山河已无恙
04-27 394
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 497
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
asp.net web api 编写防止 CSRF 攻击
03-29
ASP.NET Web API 可以通过以下方式来防止 CSRF 攻击: 1. 验证 HTTP Referer 头部:HTTP Referer 头部记录了请求来源,可以通过验证 Referer 头部来判断请求是否来自合法的页面。在 Web API 中,可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值