防asp木马运行

最新推荐文章于 2020-11-26 22:24:24 发布
最新推荐文章于 2020-11-26 22:24:24 发布
阅读量94 收藏
点赞数
文章标签: shell 操作系统
首 页 > 技术支持

防asp木马运行

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
  改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSvr32 /u C:\WINNT\SYSTEM\scrrun.dll 

  用法具体见

    DOS命令行中>regsvr32 /?

  禁止Guest用户使用scrrun.dll来防止调用此组件

  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

weixin_33768481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
淘特ASP木马扫描器 v1.1.rar
07-05
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
关于 asp 木马
sollion的专栏
01-13 1408
一、木马生成asp木马代码加密,图片合并,文件时间修改,还有要命的系统漏洞利用 图片和木马合并命令:copy 1.gif /b + asp.asp /a asp.gif  二、木马上传如果后台没有类似数据库备份功能,可以生成新文件,或者直接修改文件。那么很难直接让木马运行,不过还是有一些方法,可以考虑。     1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中
asp木马范方法
cexosoft的专栏
03-22 594
随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此
ASP木马
风也红了的专栏
09-12 843
 ASP木马  随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全
如何ASP木马
LightSun----让成功成为可能!
01-08 1116
 ASP木马攻击原理一般是通过文件上传漏洞,传送木马文件到服务器里,然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的,也有不用FSO组件的。针对如上情况,要如何去ASP木马,就必须做好如下三方面:    1、服务器的权限设置    2、做好ASP程序的验证功能,止有漏洞被利用    3、关闭或更改相关的组件名称    1,2两方面可以查阅创新网站的相关文
如何ASP木马
01-02
修改三个组件来达到asp木马攻击.FileSystemObject组件—对文件进行常规操作.WScript.Shell组件—可以调用系统内核运行DOS命令.Shell.Application组件–可以调用系统内核运行DOS命令. 一.使用FileSystemObject组件 ...
基于ASP木马的攻击与
06-25
通过分析 ASP 木马程序的运行过程和特点, 编写了符合特殊要求的 ASP 木马。 最终提出了通过修改服务器配置文件及相关组件清除与ASP 木马的方法。
隐藏asp网站shell后门源码网马
10-20
2014最新asp木马太多功能(比如asp_iisspy,iis用户登陆跨站,扫描磁盘以及危险目录,删除"删除"木马,一键提交黑页地址,危险目录智能判断,sql server 2005提权,Serveru回显结果等,国内最强大的智能隐藏自身功能,编码...
9cool九酷个人主页空间 v6.2免费版
03-25
管理员可自定义设置过滤非法字符或代码(如asp木马语句、色情网站信息),支持Serv-U5.0以上所有版本,结合Serv-U,具有实时注册及开通FTP功能,并区别于一般的虚拟主机管理系统,可以用来在线建立各种个人网站,也...
小叶白龙许愿墙 v1.8版本
03-25
8、增加安全中心检测ASP木马等危险脚本。 9、修复后台不能删除管理员BUG。 10、后台增加每页显示条数设置。 11、后台增加是否启用祝福审核功能。 12、后台增加默认许愿留言和默认许愿人设置。 13、后台控制每条许愿...
基本预asp木马的方法
kwan9527的专栏
09-10 795
1、我们建议客户通过ftp来上传、维护网页,尽量不安装asp的上传程序。  2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!另可以在不需要上传功能时将实现上传的asp文件改名或删除,如upload.asp、upfile.asp等,然后在需要使用时再通过ftp恢复原名或重新上传。 3、a
一个ASP木马
陈巍@人生态度
08-08 1137
一个ASP木马,采用COOKIE提交,做到没有GET产生的日志.用户验证用用Session无论是用于黑白也很安全http://www.xfocus.net/tools/200408/Nbsi2.rar
IIS如何ASP木马
yushijie的专栏
06-21 1545
IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,然而在ASP木马程序泛滥的今天,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。笔者就工作中的个人经验,与各位朋友交流商讨,如有不当之处,还望指教。   由于技术条件的限制,目前大
什么是ASP木马
qq_41821067的博客
11-26 1409
一句话木马
The__DeepSea的博客
03-19 692
什么叫一句话木马    就是一句简单的脚本语言,一句话木马分为php,aspaspx等,      常见的有php的一句话木马 <?php@eval($_POST[value]));?>      常见asp的一句话木马 <%execute(request("value"))%>      常见的aspx一句话木马  <%@ Page Language="Jscri...
asp一句话
callmeevil的专栏
06-24 452
ASP木马Webshell的安全范解决办法
[智能天空教程区 Smart-sky]
06-20 815
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: 〈object runat="serve
美人计--图片asp木马
weixin_33733810的博客
03-28 117
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人",但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马asp木马已经出现很长时间了,种类也越来越多,隐蔽性也非常强,现在我们就找一个asp木马把它作成图片asp木马。 首先我们把asp木马服务端直接该后缀名为gif,记得用容错格式: 一、include给我们指路 接下来要使用include...
范和查杀ASP木马
软体疯子专栏
11-22 1955
      随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造
vs2022怎么运行asp项目
最新发布
03-05
在Visual Studio 2022中运行ASP.NET项目的步骤如: 1. 打开Visual Studio 2022,并加载你的ASP.NET项目。 2. 确保你的项目已经成功构建,没有任何编译错误。 3. 在Visual Studio的顶部工具栏中,选择正确的目标运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值