4招让你的服务器安全有效防止Asp木马的运行

最新推荐文章于 2024-07-22 22:46:35 发布
最新推荐文章于 2024-07-22 22:46:35 发布
阅读量373 收藏
点赞数
分类专栏: ASP 文章标签: 服务器 asp dos web服务 shell c

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

 

  一、使用FileSystemt组件

  FileSystemt可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/ting.FileSystemt/

  改名为其它的名字,如:改为FileSystemt_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/ting.FileSystemt/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:/WINNT/system32/scrrun.dll /e /d guests

 

  二、使用Wt.Shell组件

  Wt.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/Wt.Shell/  

 及   HKEY_CLASSES_ROOT/Wt.Shell.1/

  改名为其它的名字,如:改为Wt.Shell_ChangeName或Wt.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/Wt.Shell/CLSID/项目的值

  HKEY_CLASSES_ROOT/Wt.Shell.1/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

 

  三、使用Shell.Application组件

  Shell.Application可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT/Shell.Application/

  及   HKEY_CLASSES_ROOT/Shell.Application.1/

  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值   HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值

  也可以将其删除,来防止此类木马的危害。

  禁止Guest用户使用shell32.dll来防止调用此组件。

  使用命令:cacls C:/WINNT/system32/shell32.dll /e /d guests

  注:操作均需要重新启动WEB服务后才会生效。

 

  四、调用Cmd.exe

  禁用Guests组用户调用cmd.exe

  cacls C:/WINNT/system32/Cmd.exe /e /d guests

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,

将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

南三方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web 服务器安全维护,Web服务器安全攻击及防护机制详解
weixin_35916663的博客
08-03 1127
Web安全分为两大类:· Web服务器安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括:· 缓冲区溢出· 文件目录遍历· 脚本权限· 文件目录浏览· Web服务器软件默认安装的示例代码· Web服务器运行的...
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1250
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
如何防止ASP 木马服务器运行
dihenian3620的博客
12-09 92
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。  一、使用FileSystemObject组件  FileSystemObject可以对文件进行常规操作  可以通过修改注册表,将此组件改名,来防止此类木马的危害。  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\  改名为其它的名字,如:改为FileSystem...
如何防止ASP木马服务器运行
feng2112的专栏
01-31 414
 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。一、使用FileSystemObject组件FileSystemObject可以对文件进行常规操作可以通过修改注册表,将此组件改名,来防止此类木马的危害。HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为FileSystemObject_ChangeName自己以后
windows2003服务器防止海洋木马安全设置(讨论)
avgk01030117的博客
06-07 81
删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\administrators...
如何才能防止ASP木马服务器运行
qionghaizi的专栏
04-30 781
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。   目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   一、使用FileSystemObject组件   FileSystemObject可以对文件进行常规操作   可以通过修改注册表,将此组件改名,来防止此类木马的危害。   HKEY_CLASSES_ROOTScripting.FileSyst
windows2003服务器防止海洋木马安全设置【重要】
avgk01030117的博客
01-19 110
删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\administrators...
服务器安全检测和防御技术
坏坏-5的博客
07-07 1916
关于SCSA中服务器安全检测和防御技术的介绍!
想要保护服务器安全,使用哪个软件比较好?
dexunyun的博客
11-21 934
构建了由国内信息安全等级保护要求和CIS组成的基准要求,支持等保/CIS等多重标准、支持自动识别需检查的基线、对基线检测项的定期检测和一键任务化检测、支持对企业自定义基线进行检测,帮助用户快速进行企业内部风险自测,发现问题并及时修复,有助于更好的管理服务器中的基线安全。可主动、精准发现系统存在的安全风险,为多种应用、系统风险提供持续的安全风险监测和分析,对服务器上存在的高危漏洞风险进行实时预警,帮助企业快速应对漏洞风险,通过强大的漏洞库匹配,提出专业具体的修复建议。多样化处理方式,提供快速防御和响应能力。
有效防止ASP木马上传运行—小知识[网络安全技术]
01-02
一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一 前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容。 一般现今ASP木马常通过以下四点来...
防止ASP木马在2003服务器运行的设置
06-29
防止ASP木马在2003服务器运行的设置,服务器安全必备利器。
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1095
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1087
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 673
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
Cookies和session区别
qq_39495959的博客
07-19 547
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
shell编程之条件语句
yangye2424637628的博客
07-19 513
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
Linux文件与相关函数的知识点1
最新发布
2302_81386929的博客
07-22 1192
如上图,从左往右看,从第二位起,每三个分成一类,第一类表示此电脑用户,第二类表示组用户,第三类表示其他用户,每三个里面都表示着各种权限,r是可读w是可写x是可执行,所以能够轻易地得到此文件不同用户对他的权限,如第一行的文件就是此电脑用户可读可写可执行,组用户可读不可写可执行,以此类推。0x00002000 O_CREAT 表示如果指定文件不存在,则创建这个文件 0x0000 0100 O_EXCL 表示如果要创建的文件已存在,则出错,同时返回-1,并且修改errno 的值。
Python网络安全:洞悉文件上传木马与防御策略
"Python网络安全项目开发实战,通过看清文件上传木马的原理和手法,学习如何保护服务器免受黑客攻击。本教程深入讲解了文件上传木马的类型、变形技巧以及应对策略,旨在提升开发者对网络安全的意识和防护能力。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值