很多网站被上传了webshell,自然就危害到了服务器的安全,现在我就来谈谈怎么防止ASP木马的进一步侵蚀,阿呆发布了一篇关于服务器安全的文章,大家可以去看看
# O7 Q2 r. D L9 K
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.2 b3 _- z' G! T, C6 `
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\" J- X3 M, m4 W; _ V1 c. W; y
改名为其它的名字,如:改为FileSystemObject_3800
自己以后调用的时候使用这个就可以正常调用此组件了.3 S8 ]! }! S0 X" {2 ~. ^( l
2.也要将clsid值也改一下 T2 P5 p I" U3 L+ c! x# k1 U
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值3 D$ ^. t# D5 ^5 S; s4 \# h/ V0 I
可以将其删除,来防止此类木马的危害.
3.注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件1 w y2 i+ F+ \* A7 M4 M; g& ]
4.禁止Guest用户使用scrrun.dll来防止调用此组件命令:% p: z. y3 q2 H# N0 v8 D
cacls C:\WINNT\system32\scrrun.dll /e /d guests
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.1 I& Z" u. b4 W7 v
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_3800cc或WScript.Shell.1_3800cc2 u+ P/ G% [5 S2 O
自己以后调用的时候使用这个就可以正常调用此组件了
$ \; y9 ?7 {0 h# W
2.也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值* h8 l* P# E& N4 m& u- M, B
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值. n- Y/ n6 {+ {$ g, D
也可以将其删除,来防止此类木马的危害。
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害。3 N4 L- l+ V N' c& u: Q
HKEY_CLASSES_ROOT\Shell.Application\+ ^% [3 ^8 [2 A: P
及
HKEY_CLASSES_ROOT\Shell.Application.1\" V$ \& G+ C, _# ]" E: l
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了* o X6 b& D) h+ j/ N
2.也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。% e4 U5 C/ r v: }" g* ?' c
3.禁止Guest用户使用shell32.dll来防止调用此组件命令:
cacls C:\WINNT\system32\shell32.dll /e /d guests2 H0 _; p& u' ]5 ~
4 A% g1 W* D$ }$ K* Q' a8 t
禁用Guests组用户调用cmd.exe命令:
cacls C:\WINNT\system32\Cmd.exe /e /d guests- K( Y: g, D5 ?! N* J
6 K4 }. s ~& |
Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4}) 0 t' Y' I3 |( M: T' a8 _1 Q* D
WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74). W; M; L6 i6 x- x: T" Q" j+ j
WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)9 z( A: f3 E$ r4 [% q, z4 _/ s
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) | Powered by Discuz! 7.2 |