主頁(yè) > 知識(shí)庫(kù) > 如何防范ASP木馬

如何防范ASP木馬
熱門(mén)標(biāo)簽:濰坊呼叫中心外呼系統(tǒng)供應(yīng)商 重慶外呼電銷(xiāo)系統(tǒng)費(fèi)用 地圖標(biāo)注中心多少錢(qián)注冊(cè) 鄭州語(yǔ)音電銷(xiāo)機(jī)器人官網(wǎng) 北京大興區(qū)地圖標(biāo)注 地圖標(biāo)注不完整被罰款 微信地圖標(biāo)注有什么用 不封卡外呼系統(tǒng)一般多少錢(qián) 電銷(xiāo)機(jī)器人一個(gè)多少錢(qián)

修改三個(gè)組件來(lái)達(dá)到防asp木馬攻擊.FileSystemObject組件---對(duì)文件進(jìn)行常規(guī)操作.WScript.Shell組件---可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS命令.Shell.Application組件--可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS命令.

一.使用FileSystemObject組件

1.可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類(lèi)木馬的危害.

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名為其它的名字,如:改為FileSystemObject_good自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了.

2.也要將clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值可以將其刪除,來(lái)防止此類(lèi)木馬的危害.

3.注銷(xiāo)此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll如果想恢復(fù)的話只需要去掉 /U 即可重新再注冊(cè)以上相關(guān)ASP組件

4.禁止Guest用戶(hù)使用scrrun.dll來(lái)防止調(diào)用此組件命令:

cacls C:\WINNT\system32\scrrun.dll /e /d guests

二.使用WScript.Shell組件

1.可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類(lèi)木馬的危害.

HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

2.也要將clsid值也改一下HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值

也可以將其刪除,來(lái)防止此類(lèi)木馬的危害。

三.使用Shell.Application組件

1.可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類(lèi)木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\改名為其它的名字,如:改為Shell.Application_ChangeName或

Shell.Application.1_ChangeName

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

2.也要將clsid值也改一下HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值

也可以將其刪除,來(lái)防止此類(lèi)木馬的危害。

3.禁止Guest用戶(hù)使用shell32.dll來(lái)防止調(diào)用此組件命令:

cacls C:\WINNT\system32\shell32.dll /e /d guests

四.調(diào)用cmd.exe

禁用Guests組用戶(hù)調(diào)用cmd.exe命令:

cacls C:\WINNT\system32\Cmd.exe /e /d guests

五.其它危險(xiǎn)組件處理:

Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})

WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74)

WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)

按常規(guī)一般來(lái)說(shuō)是不會(huì)做到以上這些組件的。直接刪除掉.如果有部分網(wǎng)頁(yè)ASP程序利用了上面

的組件的話呢,只需在將寫(xiě)ASP代碼的時(shí)候用我們更改后的組件名稱(chēng)即可正常使用。當(dāng)然如果

你確信你的ASP程序中沒(méi)有用到以上組件,還是直接刪除心中踏實(shí)一些.

快速刪除方法:

開(kāi)始--運(yùn)行--Regedit,打開(kāi)注冊(cè)表編輯器,按Ctrl+F查找,依次輸入以上

Wscript.Shell等組件名稱(chēng)以及相應(yīng)的ClassID,然后進(jìn)行刪除或者更改名稱(chēng).

大家可以親自動(dòng)手實(shí)踐一下,是不是會(huì)達(dá)到預(yù)想的效果。

您可能感興趣的文章:
  • ASP防止圖片木馬上傳的代碼
  • ASP函數(shù)大全解析
  • asp防止上傳圖片木馬原理解析

標(biāo)簽:撫州 攀枝花 揭陽(yáng) 汕頭 鶴崗 唐山 海南 佛山

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《如何防范ASP木馬》,本文關(guān)鍵詞  如何,防范,ASP,木馬,如何,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《如何防范ASP木馬》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于如何防范ASP木馬的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章