Geralmente, o ASP Trojan geralmente opera o servidor nos quatro pontos a seguir, por isso precisamos apenas configurar o para configurar um -i
Existem muitos webmasters que usam o servidor IIS antes, especialmente para o site da ASP, impedindo que o ASP Trojan se torne o conteúdo mais crítico da segurança do site.
Geralmente, o ASP Trojan geralmente opera o servidor nos quatro pontos a seguir, enquanto configuramos uma mudança de uma, podemos efetivamente impedir a invasão do ASP Trojan de certa medida.
1. Use o componente FileSystemObject
FileSystemObject pode executar operações convencionais no arquivo
Pode ser renomeado modificando o registro para impedir o dano de tais troianos.
HKEY_CLLASSES_ROOT/SCRIPTING.FilesystemObject/
Refere -se a outros nomes, como: Alterar para o FileSystemobject_changename
Use isso quando ligar mais tarde, você pode chamar esse componente normalmente
Altere também o valor clsid
Hkey_classses_rot/scripting.filesystemobject/clsid/projeto
Você também pode excluí -lo para evitar o dano de tais troianos.
Registrando este comando componente: regsrv32/u c: /winnt/system/scrrun.dll
É proibido usar scrrun.dll para evitar chamar esse componente.
Usar comando: cacls c: /winnt/system32/scrrun.dll/e/d convidados
Segundo, use o componente wscript.shell
Wscript.shell pode chamar o kernel do sistema que executa o comando básico do DOS
Pode ser renomeado modificando o registro para impedir o dano de tais troianos.
Hkey_cllasses_root/wscript.shell/e
Hkey_classses_root/wscript.shell.1/
Refere -se a outros nomes, como: Alterar para wscript.shell_changename ou wscript.shell.1_changename
Use isso quando ligar mais tarde, você pode chamar esse componente normalmente
Altere também o valor clsid
Hkey_cllasses_root/wscript.shell/clsid/valor do projeto
Hkey_classes_root/wscript.shell.1/clsid/itens
Você também pode excluí -lo para evitar o dano de tais troianos.
3. Use shell.aplicação componentes
Shell.Application pode chamar o kernel do sistema que executa o comando básico do DOS
Pode ser renomeado modificando o registro para impedir o dano de tais troianos.
HKEY_CLLASSES_ROOT/shell.Application/e
Hkey_classses_root/shell.Application.1/
Renomeado outros nomes, como: shouapplication_changename ou shell.application.1_changename
Use isso quando ligar mais tarde, você pode chamar esse componente normalmente
Para alterar o valor clsid
Hkey_classes_root/shell.application/clsid/valor do projeto
Hkey_classes_root/shell.application/clsid/valor do projeto
Você também pode excluí -lo para evitar o dano de tais troianos.
Os usuários convidados proibidos de usarem Shell32.dll para evitar chamar este componente.
Use Command: CACLS C: /winnt/system32/shell32.dll/e/d convidados
Nota: Todas as operações precisam ser reiniciadas após o serviço da web.
Quarto, ligue para cmd.exe
Desative o usuário do GUEESTS GROUP CHAMP CMD.EXE
Cacls c: /winnt/system32/cmd.exe/e/d convidados