ASP Trojan est un programme de site Web écrit dans ASP. Il peut fonctionner tant que l'espace peut fonctionner ASP, il est donc difficile de découvrir les chevaux de Troie ASP. Alors, comment devrions-nous empêcher les chevaux de Troie ASP? Jetons un coup d'œil au contenu spécifique maintenant.
Modifiez trois composants pour empêcher le composant ASP Trojan Attacks.FileSystemObject - fait des opérations régulières sur les fichiers.wscript.shell Component - peut appeler le noyau système pour exécuter DOS commandes.shell.application composant - peut appeler le noyau système pour exécuter les commandes DOS.
1. Utilisez le composant FileSystemObject
1. Vous pouvez empêcher le préjudice de ces chevaux de Troie en modifiant le registre et renommer ce composant.
Hkey_classes_root / scripting.filesystemObject / est renommé d'autres noms, tels que: changer vers filesystemObject_good et utiliser ce composant pour l'appeler normalement.
2. Modifiez également la valeur CLSID. Hkey_classes_root / scripting.fileSystemObject / ClSid / L'élément La valeur peut être supprimée pour éviter le préjudice de ces chevaux de Troie.
3. Connectez-vous de cette commande de composant: regsrv32 / u c: /winnt/system/scrrun.dll Si vous souhaitez récupérer, vous n'avez qu'à supprimer / u pour réinscrire les composants ASP liés ci-dessus.
4. Interdire aux utilisateurs invités d'utiliser Scrrun.dll pour éviter d'appeler cette commande de composants:
cacls c: /winnt/system32/scrrun.dll / e / d invités
2. Utilisez le composant WScript.Shell
1. Vous pouvez empêcher le préjudice de ces chevaux de Troie en modifiant le registre et renommer ce composant.
Hkey_classes_root / wscript.shell / et hkey_classes_root / wscript.shell.1 / sont renommés d'autres noms, tels que: modifier vers wscript.shell_changename ou wscript.shell.1_changename
Vous pouvez appeler ce composant normalement lorsque vous l'appelez à l'avenir
2. Modifiez également la valeur de CLSID HKEY_CLASSES_ROOT / WScript.shell / CLSID / VALUE HKEY_CLASSES_ROOT / WScript.shell.1 / ClSid / Valeur d'élément
Il peut également être supprimé pour éviter le préjudice de ces chevaux de Troie.
3. Utilisez le composant Shell.Application
1. Vous pouvez modifier le registre et renommer ce composant pour éviter le préjudice de ces chevaux de Troie.
Hkey_classes_root / shell.application / et hkey_classes_root / shell.application.1 / sont renommés à d'autres noms, tels que: changer pour shell.application_changename ou
Shell.application.1_changename
Vous pouvez appeler ce composant normalement lorsque vous l'appelez à l'avenir
2. Modifiez également la valeur de CLSID HKEY_CLASSES_ROOT / SHARCH.APPLICATION / CLSID / VALUE HKEY_CLASSES_ROOT / SHELL.APPLICATION / CLSID / Valeur d'élément
Il peut également être supprimé pour éviter le préjudice de ces chevaux de Troie.
3. Interdire aux utilisateurs invités d'utiliser Shell32.dll pour éviter d'appeler cette commande de composant:
cacls c: /winnt/system32/shell32.dll / e / d invités
4. Appelez CMD.exe
Désactivez l'utilisateur du groupe des invités pour appeler la commande cmd.exe:
cacls c: /winnt/system32/cmd.exe / e / d invités
V. Traitement d'autres composants dangereux:
Adodb.stream (Classid: {00000566-0000-0010-8000-00AA006D2EA4})
Wscript.network (classid: 093ff999-1ea0-4079-9525-9614c3504b74)
Wscript.network.1 (Classid: 093FF999-1EA0-4079-9525-9614C3504B74)
D'une manière générale, les composants ci-dessus ne seront pas atteints. Supprimer directement. Si certains programmes ASP de page Web utilisent ce qui précède
Pour les composants de, utilisez simplement le nom du composant que nous avons changé lors de l'écriture de code ASP pour l'utiliser normalement. Bien sûr si
Si vous êtes sûr que les composants ci-dessus ne sont pas utilisés dans votre programme ASP, vous devez simplement les supprimer et vous sentir plus à l'aise.
Méthode de suppression rapide:
START - Run-Regedit, ouvrez l'éditeur de registre, appuyez sur Ctrl + F pour trouver, entrez celui ci-dessus à son tour à tour
Le nom du composant tel que wscript.shell et le classid correspondant, puis supprime ou modifie le nom.
Ce qui précède est le nouvel éditeur pour vous présenter les méthodes pour empêcher les chevaux de Troie ASP. Vous pouvez le pratiquer vous-même pour voir s'il obtiendra les résultats attendus.