防止ASP木马在服务器上运行

最新推荐文章于 2014-02-18 09:43:00 发布
最新推荐文章于 2014-02-18 09:43:00 发布
阅读量508 收藏
点赞数
分类专栏: 心得 文章标签: 服务器 asp dos web服务 shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenlydia/article/details/451205
版权
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。

  目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSvr32 /u C:/WINNT/SYSTEM32/scrrun.dll 

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:/WINNT/system32/scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目的值
  HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  三、使用Shell.Application组件

  Shell.Application可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/Shell.Application/
  及HKEY_CLASSES_ROOT/Shell.Application.1/
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
  HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  禁止Guest用户使用shell32.dll来防止调用此组件。

  使用命令:cacls C:/WINNT/system32/shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。

  四、调用Cmd.exe

  禁用Guests组用户调用cmd.exe
  cacls C:/WINNT/system32/Cmd.exe /e /d guests

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

lenlydia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何防止ASP 木马服务器运行
dihenian3620的博客
12-09 99
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。  一、使用FileSystemObject组件  FileSystemObject可以对文件进行常规操作  可以通过修改注册表,将此组件改名,来防止此类木马的危害。  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\  改名为其它的名字,如:改为FileSystem...
如何防止ASP木马服务器运行
feng2112的专栏
01-31 425
 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。一、使用FileSystemObject组件FileSystemObject可以对文件进行常规操作可以通过修改注册表,将此组件改名,来防止此类木马的危害。HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为FileSystemObject_ChangeName自己以后
如何才能防止ASP木马服务器运行
qionghaizi的专栏
04-30 788
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。   目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类木马的危害。   HKEY_CLASSES_ROOTScripting.FileSyst
4招让你的服务器安全有效防止Asp木马运行
南三方---网站设计开发录
06-19 380
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemt组件  FileSystemt可以对文件进行常规操作  可以通过修改注册表,将此组件改名,来防止此类木马的危害。  HKEY_CLASSES_ROOT/ting.FileSystemt/  改名为其它的名字,如:改为FileSystemt_Chang
如何防止ASP木马
LightSun----让成功成为可能!
01-08 1128
 ASP木马攻击原理一般是通过文件上传漏洞,传送木马文件到服务器里,然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的,也有不用FSO组件的。针对如上情况,要如何去防止ASP木马,就必须做好如下三方面:    1、服务器的权限设置    2、做好ASP程序的验证功能,防止有漏洞被利用    3、关闭或更改相关的组件名称    1,2两方面可以查阅创新网站的相关文
如何防止ASP.NET木马ASPXSPY的正常执行
gelivable007
12-07 3769
这几天一个朋友的服务器中了木马了,经过排查,获取了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。应用程序池全部都是Network service帐号运行。结果发现给木马所有功能都能正常运行。 该木马具有如下功能: 文件(
防止服务器ASP木马
知識在于積累!----(福洪的足迹)
09-21 778
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害。 HKEY_CLASSES_ROOT/Scripting.FileSystemObject/ 改名为其它的名字,如:改为FileSystemObject_ChangeName
asp木马运行
weixin_34242819的博客
02-18 80
asp木马运行 首 页 > 技术支持 防asp木马运行 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类木马的危害。   HKEY_CLAS...
DNS 系统解析过程概述 ip mac
08-31 2511
DNS 系统解析过程概述 DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依靠一个分布式数据库系统对网络中主
名词解释: 域名解析 A记录 MX记录 CNAME记录 TTL
06-27 1746
什么是域名解析?域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。    什么是A记录?A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 什么是MX记录?邮件路由记录
硬盘数据恢复知识
08-22 1277
声明: 1、您所看到的是《数据恢复与软故障处理基本指南》一文的文本稿,本文已经在《计算机应用文摘》发表,传统媒体如欲转载请同该杂志社联系,获得许可方可转载。 2、本文作者seak(哈工大紫丁香站ID)许可本文可转载于任何非商业BBS、新闻组和WEB站点。但严禁改动、删节或添加或局部抄袭、改头换面用于任何正式出版物。转载必须完整,包括本声明和原文紫丁香BBS信头 (即:发信人、标题、发信站三行)。
突破VLAN方法一窥
08-22 963
VLAN是网络交换机的一种技术,可以把不同的电脑划分在不同的网络中,使其不能 互相通信,以达到提高安全性和网络性能的目的。要跨越VLAN通信,必须借助路由 器或者3层交换模块。  我这里的ADSL网在接入层使用了Cisco的Catalyst6509型三层交换机,在端口上设置 了VLAN,把同一IP段的用户相互隔开。这样一来,安全性倒是高了,可惜平时打游 戏、共享文件都不方便,需要通过其他IP段的朋
PING数值的TTL情况分析
09-01 831
注意TTLTTL:生存时间  指定数据报被路由器丢弃之前允许通过的网段数量。  TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。   使用PING时涉及到的 ICMP 报文类型一个为ICMP请求回显(ICMP Echo Request)一个为ICMP回显应答(ICMP Echo Reply) 、TTL 字段值
win2000命令大全 Win 2000命令行大揭秘
08-31 794
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Direct Show setup tool
IIS6中上传文件尺寸太小的解决办法
06-27 705
IIS 6 出于安全考虑, 默认最大请求200K(也即最大提交数据限额为200KByte, 204800Byte). 解决办法: 1. 关闭 IIS Admin Service 服务 2. 打开 /Windows/system32/inesrv/metabase.xml 3. 修改 SPMaxRequestEntityAllowed 的值为自己需要的, 默认为 204800 4. 启动 IIS A
实现页面中按钮刷新的N种方法
06-27 595
         
Linux上运行ASP.NET:Jexus Web服务器指南
Jexus是一款专为Linux和Unix系统设计的.NET框架支持的Web服务器,它允许在非Windows环境下运行ASP.NET应用程序。文章列出了Jexus V5.1的主要特性,包括对ASP.NET的支持、Fast-CGI与PHP的集成、URL重写、流媒体处理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值