بشكل عام ، غالبًا ما يعمل طروادة ASP الخادم خلال النقاط الأربع التالية ، لذلك نحتاج فقط إلى إعداد واحد لإعداد واحد
هناك العديد من مشرفي المواقع الذين يستخدمون خادم IIS من قبل ، وخاصة بالنسبة لموقع ASP ، مما يمنع ASP Trojan من أن يصبح المحتوى الأكثر أهمية في أمان الموقع.
بشكل عام ، غالبًا ما تدير طروادة ASP الخادم خلال النقاط الأربع التالية ، طالما قمنا بإعداد واحد -يمكننا منع غزو طروادة ASP بشكل فعال.
1. استخدم مكون FileSystemObject
يمكن لـ FileSystemObject تنفيذ العمليات التقليدية على الملف
يمكن إعادة تسميته عن طريق تعديل السجل لمنع ضرر مثل هذه أحصنة طروادة.
hkey_cllasses_root/scripting.filesystemObject/
يشير إلى أسماء أخرى ، مثل: تغيير إلى ملفات fileystemobject_changename
استخدم هذا عند الاتصال به لاحقًا ، يمكنك الاتصال بهذا المكون بشكل طبيعي
قم أيضًا بتغيير قيمة CLSID
HKEY_CLASSSES_ROT/SCRIPTING.FILESYstemObject/CLSID/Project
يمكنك أيضًا حذفه لمنع ضرر مثل هذه أحصنة طروادة.
تسجيل الخروج هذا الأمر المكون: regsrv32/u c: /winnt/system/scrrun.dll
من المحظور استخدام scrrun.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls c: /winnt/system32/scrrun.dll/e/ duests
ثانياً ، استخدم مكون wscript.shell
يمكن لـ wscript.shell استدعاء kernel النظام الذي يدير الأمر الأساسي لـ DOS
يمكن إعادة تسميته عن طريق تعديل السجل لمنع ضرر مثل هذه أحصنة طروادة.
hkey_cllasses_root/wscript.shell/و
hkey_classses_root/wscript.shell.1/
يشير إلى أسماء أخرى ، مثل: تغيير إلى wscript.shell_changename أو wscript.shell.1_changename
استخدم هذا عند الاتصال به لاحقًا ، يمكنك الاتصال بهذا المكون بشكل طبيعي
قم أيضًا بتغيير قيمة CLSID
hkey_cllasses_root/wscript.shell/clsid/قيمة المشروع
HKEY_CLASSES_ROOT/WSCRIPT.SHELL.1/CLSID/عناصر
يمكنك أيضًا حذفه لمنع ضرر مثل هذه أحصنة طروادة.
3. استخدم مكونات shell.Application
shell.application يمكن أن تسمي kernel النظام الذي يدير الأمر الأساسي لـ DOS
يمكن إعادة تسميته عن طريق تعديل السجل لمنع ضرر مثل هذه أحصنة طروادة.
hkey_cllasses_root/shell.application/و
hkey_classses_root/shell.application.1/
أعيد تسمية أسماء أخرى ، مثل: shouapplication_changename أو shell.application.1_changename
استخدم هذا عند الاتصال به لاحقًا ، يمكنك الاتصال بهذا المكون بشكل طبيعي
لتغيير قيمة CLSID
hkey_classes_root/shell.application/clsid/قيمة المشروع
hkey_classes_root/shell.application/clsid/قيمة المشروع
يمكنك أيضًا حذفه لمنع ضرر مثل هذه أحصنة طروادة.
محظور المستخدمين من استخدام shell32.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls c: /winnt/system32/shell32.dll/e/ duests
ملاحظة: يجب إعادة تشغيل جميع العمليات بعد خدمة الويب.
رابعا ، اتصل على cmd.exe
تعطيل مكالمات مستخدم مجموعة Gueests CMD.Exe
cacls c: /winnt/system32/cmd.exe/e/ dusts