`
happmaoo
  • 浏览: 4473049 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

防止服务器的ASP木马

阅读更多

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

一、使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

分享到:
评论

相关推荐

    asp图片木马,需服务器才可运行,真正的让服务器运行图片格式

    ASP图片木马是一种恶意代码,通常隐藏在看似无害的图片文件...由于ASP木马可能会伪装成普通文件,因此,对于任何不寻常的服务器行为都应保持警惕。同时,提供者应该鼓励社区共享知识和解决方案,共同提高网络安全水平。

    如何防止ASP木马在服务器上运行

    目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作,本文介绍了防止ASP木马在服务器上运行的方法。

    asp木马检测tools

    ASP木马检测Tools是一款专为检测ASP应用程序中潜在的安全漏洞而设计的工具。在Web开发中,ASP(Active Server Pages)是一种常用的服务器端脚本语言,用于创建动态交互式网页。然而,由于其开放性和易用性,ASP也...

    ASP木马在线查杀工具 -ASP源码.zip

    这个"ASP木马在线查杀工具 - ASP源码.zip"文件显然包含了一个用于检测和清除ASP木马的源代码。木马,全称特洛伊木马,是一种恶意软件,通常隐藏在合法程序中,未经用户同意执行恶意操作。 该压缩包可能包含了以下几...

    防止ASP木马在2003服务器上运行的设置

    ### 防止ASP木马在2003服务器上运行的设置 随着网络环境的日益复杂和技术的进步,服务器安全成为了一个不容忽视的问题。本文旨在详细介绍如何通过一系列配置措施来防止ASP木马在Windows Server 2003上运行,以此来...

    淘特ASP木马扫描器 v1.1.rar

    在使用淘特ASP木马扫描器时,管理员应首先确保服务器的权限设置正确,防止未经授权的访问。然后,根据`说明.htm`和`说明.txt`的指导,设置扫描范围,启动扫描程序。软件会自动分析ASP文件的内容,并根据`virus_lib....

    检测ASP图片木马的函数

    木马攻击是一种常见的网络攻击方式,入侵者使用木马生成器将一张正常的图片与一个ASP木马文件合并成一个图片文件。这样,木马文件可以伪装成一个普通的图片文件,避免被检测。木马文件可以在网站上传文件功能中上传...

    查杀ASP木马 -ASP源码.zip

    ASP木马通常是指恶意攻击者通过上传或植入含有恶意代码的ASP文件到Web服务器,以获取对服务器的非法控制。这些木马可能用来盗取用户数据、执行远程操作或者传播其他恶意软件。因此,理解和学习如何检测和防范ASP木马...

    SQL注入与ASP木马上传的又一思路.txt

    ASP木马上传是指攻击者利用Web应用程序的漏洞,将恶意的ASP(Active Server Pages)文件上传到服务器,从而实现远程控制或数据窃取的目的。在提供的部分代码中,攻击者使用了`Scripting.FileSystemObject`对象创建了...

    有效防止ASP木马上传运行—小知识[网络安全技术]

    一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一 前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容。 一般现今ASP木马常通过以下四点来...

    asp防止上传图片木马原理解析

    以上提到的方法和代码示例,展示了如何在ASP环境下对上传的文件进行检测,从而防止图片木马的上传。然而,需要注意的是,这些方法虽然可以起到一定的防护作用,但依然不能保证万无一失。随着攻击技术的不断进步,...

    ASP源码—safe121出品的ASP木马扫描器 Ver2022.zip

    学习和理解ASP木马扫描器的源码,可以帮助Web开发者和系统管理员提升网络安全意识,了解如何防止和应对ASP环境下的攻击。这涉及到Web安全的基本概念,如输入验证、SQL注入防御、XSS防护等。同时,深入研究可以提升...

    ASP源码—紫缘设计ASP木马扫描器.zip

    【标题】"ASP源码—紫缘设计ASP木马扫描器.zip" 提供的是一款基于ASP语言开发的木马扫描工具,由紫缘设计团队创作。这个工具的主要目的是帮助网站管理员检测并清除ASP应用程序中的恶意代码或木马,确保网站的安全...

    asp提权木马

    描述中提到的“上传的到网站webshell”,意味着攻击者首先利用了网站的某种漏洞,比如文件上传漏洞,将包含ASP木马的文件上传到了服务器。一旦木马文件成功上传并被执行,攻击者就能通过它与服务器建立交互,执行提...

    Asp木马漏洞安全防范策略

    ### Asp木马漏洞安全防范策略 随着互联网技术的发展与普及,网络安全问题变得日益突出。Asp木马作为网络攻击的一种常见手段,严重威胁着网站的安全性和稳定性。本文旨在深入探讨Asp木马的核心技术,并提出有效的...

    ASP源码—web木马终结者 v1.0.zip

    【ASP源码—web木马终结者 v1.0.zip】是一个包含ASP源代码的压缩文件,主要用于防止Web服务器遭受木马病毒的攻击。在Web应用程序的安全领域,防止恶意代码的入侵至关重要,尤其是对于使用ASP(Active Server Pages)...

    IIS服务器安全配置防木马权限设置

    【IIS服务器安全配置防木马权限设置】是关于如何保护IIS服务器免受恶意攻击和木马侵入的关键步骤。IIS(Internet ...通过这些综合措施,可以显著提升IIS服务器的安全性,有效地防止木马和其他恶意软件的入侵。

    ASP网站木马批量清除工具

    "ASP网站木马批量清除工具"正是为了解决这个问题而设计的,它能够帮助网站管理员快速检测和清理网站中的ASP木马。 这款工具的主要功能包括: 1. **木马扫描**:该工具具备智能扫描功能,可以深入网站文件系统,...

Global site tag (gtag.js) - Google Analytics