|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了.另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们)假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。 今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。
1、利用FileSystemObject组件
FileSystemObject能够对文件举行惯例操纵
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
更名为别的的名字,如:改成FileSystemObject_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll
克制Guest用户利用scrrun.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests
2、利用WScript.Shell组件
WScript.Shell能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1
更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值
也能够将其删除,来避免此类木马的伤害。
3、利用Shell.Application组件
Shell.Application能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTShell.Application
及HKEY_CLASSES_ROOTShell.Application.1
更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
克制Guest用户利用shell32.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
注:操纵均必要从头启动WEB服务后才会失效。
4、挪用Cmd.exe
禁用Guests组用户挪用cmd.exe
caclsC:WINNTsystem32Cmd.exe/e/dguests
经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
使用cdonts,可以发送、查看邮件,实现webmail的功能。结合wsh,可以实现对nt主机的管理,如nt用户管理、iis虚拟主机设置、exchange邮箱设置等等,就像管理本地机一样方便。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:35:43
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜