×
新网 > 云服务器 > 正文

服务器如何防止ASP木马攻击

  • 作者:新网
  • 来源:新网
  • 浏览:100
  • 2018-02-24 17:04:19

ASP木马,是使用ASP编写的网络程序,其实ASP程序本质没有什么区别,只是能够运行ASP空间就能够运行它,这种性质使得木马并不容易被人发现,为此很多站长感到头疼。

 ASP木马,是使用ASP编写的网络程序,其实ASP程序本质没有什么区别,只是能够运行ASP空间就能够运行它,这种性质使得木马并不容易被人发现,为此很多站长感到头疼。

去 (10).jpg
就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。现如今很多服务器自备杀毒软件,但是部分用户由于所用的asp程序存在各种各样的漏洞,不免还是受到asp木马的困扰,那么如何才能从根本上彻底清除asp木马。
 
使用File System Object(文件系统对象FSO)对象
 
FileSystemObject可以对文件进行常规操作
 
可以通过修改服务器注册表,将此对象改名,来杜绝此类木马的攻击。
 
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\
 
改名为其它的名称,如:修改为FileSystemObject_ChangeName
 
自己以后调用的时候使用这个就可以正常调用此组件了
 
另外将clsid值也改一下
 
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\项目的值
 
也可以将其删除,来杜绝这类木马的攻击。
 
注销此组件命令:RegSrv32 /u C:\\WINNT\\SYSTEM\\scrrun.dll
 
禁止Guest用户组使用scrrun.dll来防止调用此组件。
 
使用命令:cacls C:\\WINNT\\system32\\scrrun.dll /e /d guests
 
使用WScript.Shell组件
 
WScript.Shell是WshShell对象的ProgID,创建WshShell对象可以运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量。可以调用系统内核运行DOS基本命令
 
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
 
HKEY_CLASSES_ROOT\\WScript.Shell\\及HKEY_CLASSES_ROOT\\WScript.Shell.1\\
 
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
 
自己以后调用的时候使用这个就可以正常调用此组件了
 
也要将clsid(CLSID是指windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码,用于对其身份的标示和与其他对象进行区分)值也改一下
 
HKEY_CLASSES_ROOT\\WScript.Shell\\CLSID\\项目的值
 
也可以将其删除,来防止此类木马的危害。
 
最后希望这篇文章可以帮助大家。
 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading