|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。服务器|木马今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。
1、利用FileSystemObject组件
FileSystemObject能够对文件举行惯例操纵
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
更名为别的的名字,如:改成FileSystemObject_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll
克制Guest用户利用scrrun.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests
2、利用WScript.Shell组件
WScript.Shell能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTWScript.Shell
及
HKEY_CLASSES_ROOTWScript.Shell.1
更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值
也能够将其删除,来避免此类木马的伤害。
3、利用Shell.Application组件
Shell.Application能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTShell.Application
及
HKEY_CLASSES_ROOTShell.Application.1
更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
克制Guest用户利用shell32.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
注:操纵均必要从头启动WEB服务后才会失效。
4、挪用Cmd.exe
禁用Guests组用户挪用cmd.exe
caclsC:WINNTsystem32Cmd.exe/e/dguests
经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。</p>只要你想学,就没什么优缺点,上面那位大哥已经把网上的评论说了,但我认为想学哪个都一样,不然它就不可能在当今时代数字艺术方面存活到今天 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 23:15:03
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-1-20 08:41:23