防asp木馬運行 首 頁 > 技術(shù)支持

防asp木馬運行

目前比較流行的ASP木馬主要通過三種技術(shù)來進行對服務(wù)器的相關(guān)操作。

　　一、使用FileSystemObject組件

　　FileSystemObject可以對文件進行常規(guī)操作

　　可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
　　改名為其它的名字，如：改為FileSystemObject_ChangeName

　　自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值

　　也可以將其刪除，來防止此類木馬的危害。

　　注銷此組件命令：RegSvr32 /u C:\WINNT\SYSTEM\scrrun.dll?

　　用法具體見

　　　　DOS命令行中>regsvr32 /?

　　禁止Guest用戶使用scrrun.dll來防止調(diào)用此組件。

　　使用命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests

　　二、使用WScript.Shell組件

　　WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運行DOS基本命令

　　可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
　　改名為其它的名字，如：改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

　　自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值
　　HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

posted on 2014-02-18 09:43 秦瑞It行程實錄 閱讀(...) 評論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/ruiy/p/cockhorse.html

總結(jié)

以上是生活随笔為你收集整理的防asp木马运行的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。