ASP TrojanはASPで書かれたWebサイトプログラムです。スペースがASPを実行できる限り実行できるため、ASPトロイの木馬が発見されるのが難しくなります。それでは、ASPトロイの木馬をどのように防ぐべきですか?今すぐ特定のコンテンツを見てみましょう。
ASPトロイの木馬攻撃を防ぐために3つのコンポーネントを変更します。FilesSystemObjectコンポーネント - files.wscript.shellコンポーネントの定期的な操作 - システムカーネルを呼び出してdos commands.shell.applicationコンポーネントを実行します。
1.ファイルSystemObjectコンポーネントを使用します
1.レジストリを変更してこのコンポーネントの名前を変更することにより、そのようなトロイの木馬の害を防ぐことができます。
hkey_classes_root/ scripting.filesystemobject/は、次のような他の名前に変更されます。filesystemobject_goodに変更し、このコンポーネントを使用して正常に呼び出します。
2。また、CLSID値を変更します。 hkey_classes_root/scripting.filesystemobject/clsid/項目値を削除して、そのようなトロイの木馬の害を防ぐことができます。
3。このコンポーネントからログアウトコマンド:regsrv32/u c:/winnt/system/scrrun.dll回復する場合は、上記のASPコンポーネントを再登録するために削除/uだけです。
4.ゲストユーザーがscrrun.dllを使用して、このコンポーネントコマンドの呼び出しを防ぐことを禁止しています。
CACLS C:/winnt/system32/scrrun.dll/e/dゲスト
2。wscript.shellコンポーネントを使用します
1.レジストリを変更してこのコンポーネントの名前を変更することにより、そのようなトロイの木馬の害を防ぐことができます。
hkey_classes_root/ wscript.shell/ and hkey_classes_root/ wscript.shell.1/は、次のような他の名前に変更されます。
あなたが将来それを呼ぶとき、あなたはこのコンポーネントを正常に呼ぶことができます
2。また、CLSID HKEY_CLASSES_ROOT/WSCRIPT.SHELL/CLSID/ITEM値HKEY_CLASSES_ROOT/WSCRIPT.SHELL.1/CLSID/ITEM値の値を変更します
また、そのようなトロイの木馬の害を防ぐために削除することもできます。
3。Shell.Applicationコンポーネントを使用します
1.レジストリを変更し、このコンポーネントの名前を変更して、そのようなトロイの木馬の害を防ぐことができます。
hkey_classes_root/ shell.application/ and hkey_classes_root/ shell.application.1/は、次のような他の名前に変更されます。
shell.application.1_changename
あなたが将来それを呼ぶとき、あなたはこのコンポーネントを正常に呼ぶことができます
2. CLSID HKEY_CLASSES_ROOT/SHELL.APPLICATION/CLSID/ITEM値HKEY_CLASSES_ROOT/SHELL.APPLICATION/CLSID/ITEM値の値も変更します
また、そのようなトロイの木馬の害を防ぐために削除することもできます。
3.ゲストユーザーがshell32.dllを使用して、このコンポーネントコマンドの呼び出しを防ぐことを禁止しています。
CACLS C:/winnt/system32/shell32.dll/e/dゲスト
4。CMD.EXEに電話してください
ゲストグループユーザーを無効にして、cmd.exeコマンドに電話してください。
CACLS C:/winnt/system32/cmd.exe/e/dゲスト
V.他の危険成分の治療:
adodb.stream(classID:{00000566-00000-0010-8000-00AA006D2EA4})
wscript.network(classid:093ff999-1ea0-4079-9525-9614c3504b74)
wscript.network.1(classid:093ff999-1ea0-4079-9525-9614c3504b74)
一般的に、上記のコンポーネントは達成されません。直接削除します。一部のWebページASPプログラムが上記を使用している場合
コンポーネントの場合、ASPコードを作成するときに変更したコンポーネント名を使用して正常に使用します。もちろんです
上記のコンポーネントがASPプログラムで使用されていないと確信している場合は、それらを削除して安心して感じるだけです。
クイック削除方法:
start - run-regedit、レジストリエディターを開き、Ctrl+fを押して見つけるには、上記の1つを順番に入力します
wscript.shellや対応するclassIDなどのコンポーネントの名前、および名前を削除または変更します。
上記は、ASPトロイの木馬を防ぐ方法を紹介する新しい編集者です。自分で練習して、期待される結果が得られるかどうかを確認できます。