帮助中心

联系我们

  • 业务直线
    020-84097260
  • 业务经理
    13580459345
  • 值班网管
    13751703632

    在线QQ业务咨询

  • 网快科技 网快科技
  • 技术支持:
    网快科技 网快科技
    网快科技
  • 机房网管:
    网快科技
  • 网站备案:
    网快科技
  • 信息安全:
    网快科技 网快科技
  • 财  务:
    网快科技
  • 渠道|大客户:
    网快科技
首页  - 帮助中心 - 技术支持
 
防asp木马运行
新闻来源:    点击数:887    更新时间:2015/3/7 16:41:27    收藏此页

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

一、使用FileSystemObject组件
  FileSystemObject可以对文件进行常规操作
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
  改名为其它的名字,如:改为FileSystemObject_ChangeName
  自己以后调用的时候使用这个就可以正常调用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
  也可以将其删除,来防止此类木马的危害。
  注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 
  禁止Guest用户使用scrrun.dll来防止调用此组件。
  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件
  WScript.Shell可以调用系统内核运行DOS基本命令
  可以通过修改注册表,将此组件改名,来防止此类木马的危害。
  HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
  自己以后调用的时候使用这个就可以正常调用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
  也可以将其删除,来防止此类木马的危害。

总页数:1  第  1    页 

上一篇:IIS 简易关闭未备案域名指向   下一篇:Centos 关闭IPV6 全面方法
【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
 
Copyright © ggqq.com.cn 广州网快计算机科技有限公司版权所有·严禁复制