很多网站被上传了webshell,自然就危害到了服务器的安全,现在我就来谈谈怎么防止ASP木马的进一步侵蚀,阿呆发布了一篇关于服务器安全的文章,大家可以去看看
2 n- G) ?$ H% T1 L: P7 C' }
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\7 V' [! s' s1 i/ b, v- A
改名为其它的名字,如:改为FileSystemObject_3800
自己以后调用的时候使用这个就可以正常调用此组件了.
2.也要将clsid值也改一下) R6 |2 v5 Q: [+ k3 |' a4 L8 c) z
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
可以将其删除,来防止此类木马的危害.
3.注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll . @$ p1 G3 I$ J: k! _7 }. B
如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件
4.禁止Guest用户使用scrrun.dll来防止调用此组件命令:/ t, i1 ]0 R. y" I. P
cacls C:\WINNT\system32\scrrun.dll /e /d guests
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.0 j+ h5 E2 s4 H6 Q6 d/ G
" _/ Y% ]& v" P% U& ?2 \
HKEY_CLASSES_ROOT\WScript.Shell\; V! j% F0 {# P3 `- W
及
HKEY_CLASSES_ROOT\WScript.Shell.1\* n' W' g; d; ]5 u& z& \# o' P
改名为其它的名字,如:改为WScript.Shell_3800cc或WScript.Shell.1_3800cc
自己以后调用的时候使用这个就可以正常调用此组件了, `" c% m4 Y% ^7 p
2.也要将clsid值也改一下' d& Q- u- E& Y, G' b: i8 e
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值+ C) ~3 U' M- R( y% ^0 @
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值: [( w3 ~ }2 b, s" h
也可以将其删除,来防止此类木马的危害。& k$ h% T! t3 q" C! r
7 F4 Y1 }" ^# o7 ^0 C4 p* G. R6 P
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害。- }# C1 R, b/ j8 U) T* O4 W7 E7 a
HKEY_CLASSES_ROOT\Shell.Application\! n% _9 U+ U% a2 ~6 U6 T
及4 d) g5 m& o0 |7 U7 Y" c+ F* r
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName) |; @$ K6 C8 X
自己以后调用的时候使用这个就可以正常调用此组件了
2.也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。) N: ]3 W3 ^* E8 B( _
3.禁止Guest用户使用shell32.dll来防止调用此组件命令:
cacls C:\WINNT\system32\shell32.dll /e /d guests
; d7 n+ h# l L, P, q4 V
禁用Guests组用户调用cmd.exe命令:, U, X- r M! M8 ]- C
cacls C:\WINNT\system32\Cmd.exe /e /d guests
1 z+ n2 k5 d4 C! Z V6 m. P8 F
Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74)
WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)& {) q- N( K4 C6 J d' G
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) | Powered by Discuz! 7.2 |