很多网站被上传了webshell,自然就危害到了服务器的安全,现在我就来谈谈怎么防止ASP木马的进一步侵蚀,阿呆发布了一篇关于服务器安全的文章,大家可以去看看
; s8 ?! K, p) `+ U
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.2 B; L( u) p+ G3 S8 I0 P
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\# s, e7 [1 q" {7 x1 Q
改名为其它的名字,如:改为FileSystemObject_3800
自己以后调用的时候使用这个就可以正常调用此组件了.
2.也要将clsid值也改一下8 n+ C6 ^3 V: D0 u2 a
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
可以将其删除,来防止此类木马的危害.
3.注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件
4.禁止Guest用户使用scrrun.dll来防止调用此组件命令:* ]% ~) J& Y- x- e4 i
cacls C:\WINNT\system32\scrrun.dll /e /d guests
% P- v! L. U; R9 B$ u
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害. P9 Y& k$ r$ L: z- y
: h" L. [& p3 M. {
HKEY_CLASSES_ROOT\WScript.Shell\3 }. t; h" d7 n g4 L8 G
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_3800cc或WScript.Shell.1_3800cc
自己以后调用的时候使用这个就可以正常调用此组件了3 U$ F6 G1 L% ?! v: k4 @( d* q
1 \- j0 D( L$ X5 ~ ?" v
2.也要将clsid值也改一下. v N( l( o9 ~, A* b# @; m6 v
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。) p5 B0 ~; y% k1 S9 J8 E9 D5 V8 z
8 M& [% ]" t/ v3 Q" ^- i
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及" K" r; O& T9 T2 [( g
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName* G; t4 A0 x1 a' ]6 {/ G
自己以后调用的时候使用这个就可以正常调用此组件了" i, D" O2 Y6 `3 Y3 ?6 Q, `
2.也要将clsid值也改一下" b! @# Q6 G5 n/ t$ \1 d
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
3.禁止Guest用户使用shell32.dll来防止调用此组件命令:+ A! X( m* i0 m* \2 U
cacls C:\WINNT\system32\shell32.dll /e /d guests% a1 W" t0 [% V9 J' \
禁用Guests组用户调用cmd.exe命令:( q: H9 e- F) ~. N0 ?- J" l3 @
cacls C:\WINNT\system32\Cmd.exe /e /d guests) g* B% G2 p4 h+ n' x
Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4}) 7 h4 K& f1 R/ J0 N V) k
WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74)
WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)# _3 v" m1 A- B# n& h
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) | Powered by Discuz! 7.2 |