إذا كان خادمك يعاني من مشاكل بسبب أحصنة طروادة ASP، فآمل أن تساعدك هذه المقالة في حل المشكلة التي تواجهها.
تستخدم أحصنة طروادة ASP الشائعة حاليًا ثلاث تقنيات بشكل أساسي لتنفيذ العمليات ذات الصلة على الخادم.
1. استخدم مكون FileSystemObject
FileSystemObject لإجراء عمليات منتظمة على الملفات.
يمكنك منع ضرر أحصنة طروادة هذه عن طريق تعديل السجل وإعادة تسمية هذا المكون.
HKEY_CLASSES_ROOTScripting.FileSystemObject
قم بتغيير الاسم إلى اسم آخر، مثل: FileSystemObject_ChangeName،
عند الاتصال به في المستقبل، يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي
أيضًا قم بتغيير قيمة clsid إلى
قيمة المشروع HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID
. أو حذفه لمنع ضرر أحصنة طروادة هذه.
إلغاء تسجيل أمر المكون هذا:
يمنع RegSrv32 /u C:WINNTSYSTEMscrrun.dll المستخدمين الضيوف من استخدام scrrun.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:WINNTsystem32scrrun.dll /e /d الضيوف
2. استخدم مكون WScript.Shell
يمكن لـ WScript.Shell استدعاء نواة النظام لتشغيل أوامر DOS الأساسية.
يمكنك تعديل السجل وإعادة تسميته مكون لمنع مخاطر أحصنة طروادة هذه.
HKEY_CLASSES_ROOTWScript.Shell و HKEY_CLASSES_ROOTWScript.Shell.1
قم بتغيير الاسم إلى اسم آخر، مثل: WScript.Shell_ChangeName أو WScript.Shell.1_ChangeName،
عند الاتصال به في المستقبل، يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي
أيضًا قم بتغيير قيمة clsid إلى
HKEY_CLASSES_ROOTWScript.Shell مشروع CLSID. يمكن أيضًا حذف قيمة المشروع HKEY_CLASSES_ROOTWScript.Shell.1CLSID
لمنع ضرر أحصنة طروادة هذه.
3. باستخدام مكون Shell.Application
يمكن لـ Shell.Application استدعاء نواة النظام لتشغيل أوامر DOS الأساسية.
يمكنك تعديل السجل وإعادة تسمية هذا المكون لمنع الضرر الذي تسببه أحصنة طروادة هذه.
HKEY_CLASSES_ROOTShell.Application
و HKEY_CLASSES_ROOTShell.Application.1
قم بتغيير الاسم إلى اسم آخر، مثل: Shell.Application_ChangeName أو Shell.Application.1_ChangeName
يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي عند الاتصال به في المستقبل،
كما يمكنك تغيير قيمة clsid إلى
HKEY_CLASSES_ROOTShell.Application. CLSID project. يمكن أيضًا حذف قيمة المشروع HKEY_CLASSES_ROOTShell.ApplicationCLSID
لمنع ضرر أحصنة طروادة هذه.
قم بتعطيل المستخدمين الضيف من استخدام shell32.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:WINNTsystem32shell32.dll /e /d الضيوف
ملاحظة: تتطلب كافة العمليات إعادة تشغيل خدمة الويب لتصبح نافذة المفعول.
4. اتصل بـ Cmd.exe
لتعطيل مستخدمي مجموعة الضيوف من الاتصال بـ cmd.exe
للضيوف cacls C:WINNTsystem32Cmd.exe /e /d
بشكل أساسي منع العديد من أحصنة طروادة الشائعة من خلال الإعدادات المكونة من أربع خطوات المذكورة أعلاه، ولكن الطريقة الأكثر فعالية هي استخدام إعدادات الأمان الشاملة لضمان أمان الخادم والبرنامج فقط إذا تم الوصول إلى معايير معينة، هل يمكن تعيين مستوى أمان أعلى لمنع المزيد من عمليات التطفل غير القانونية.