ป้องกันการอัปโหลดและเรียกใช้โทรจัน ASP ได้อย่างมีประสิทธิภาพ

โดยทั่วไปโทรจัน ASP มักจะใช้เซิร์ฟเวอร์ผ่านสี่คะแนนต่อไปนี้ดังนั้นเราจึงต้องตั้งค่าหนึ่งเพื่อตั้งค่าหนึ่ง -one

มีเว็บมาสเตอร์หลายคนที่ใช้เซิร์ฟเวอร์ IIS มาก่อนโดยเฉพาะอย่างยิ่งสำหรับเว็บไซต์ ASP ทำให้ Trojan กลายเป็นเนื้อหาที่สำคัญที่สุดของความปลอดภัยของเว็บไซต์

โดยทั่วไปโทรจัน ASP มักจะใช้เซิร์ฟเวอร์ผ่านสี่จุดต่อไปนี้ตราบใดที่เราตั้งค่าหนึ่งครั้งเราสามารถป้องกันการบุกรุกของโทรจัน ASP ได้อย่างมีประสิทธิภาพ

1. ใช้ส่วนประกอบ FileSystemObject

filesystemObject สามารถดำเนินการทั่วไปในไฟล์

สามารถเปลี่ยนชื่อได้โดยการปรับเปลี่ยนรีจิสทรีเพื่อป้องกันอันตรายของโทรจันดังกล่าว

hkey_cllasses_root/scripting.filesystemobject/

หมายถึงชื่ออื่น ๆ เช่น: เปลี่ยนเป็น filesystemobject_changename

ใช้สิ่งนี้เมื่อคุณเรียกมันในภายหลังคุณสามารถเรียกส่วนประกอบนี้ได้ตามปกติ

เปลี่ยนค่า CLSID ด้วย

hkey_classses_rot/scripting.filesystemobject/clsid/project

นอกจากนี้คุณยังสามารถลบออกเพื่อป้องกันอันตรายของโทรจันดังกล่าว

การบันทึกคำสั่งส่วนประกอบนี้: regsrv32/u c: /winnt/system/scrrun.dll

ห้ามมิให้ใช้ scrrun.dll เพื่อป้องกันการเรียกส่วนประกอบนี้

ใช้คำสั่ง: cacls c: /winnt/system32/scrrun.dll/e/d แขก

ประการที่สองใช้ wscript.shell component

wscript.shell สามารถเรียกเคอร์เนลระบบที่เรียกใช้คำสั่งพื้นฐานของ dos

สามารถเปลี่ยนชื่อได้โดยการปรับเปลี่ยนรีจิสทรีเพื่อป้องกันอันตรายของโทรจันดังกล่าว

hkey_cllasses_root/wscript.shell/และ

hkey_classses_root/wscript.shell.1/

หมายถึงชื่ออื่นเช่น: เปลี่ยนเป็น wscript.shell_changename หรือ wscript.shell.1_changename

ใช้สิ่งนี้เมื่อคุณเรียกมันในภายหลังคุณสามารถเรียกส่วนประกอบนี้ได้ตามปกติ

เปลี่ยนค่า CLSID ด้วย

hkey_cllasses_root/wscript.shell/clsid/ค่าโครงการ

hkey_classes_root/wscript.shell.1/clsid/items

นอกจากนี้คุณยังสามารถลบออกเพื่อป้องกันอันตรายของโทรจันดังกล่าว

3. ใช้เชลล์ส่วนประกอบแอปพลิเคชัน

shell.Application สามารถเรียกเคอร์เนลระบบที่เรียกใช้คำสั่งพื้นฐานของ DOS

สามารถเปลี่ยนชื่อได้โดยการปรับเปลี่ยนรีจิสทรีเพื่อป้องกันอันตรายของโทรจันดังกล่าว

hkey_cllasses_root/shell.application/และ

hkey_classses_root/shell.application.1/

เปลี่ยนชื่อชื่ออื่นเช่น: shouapplication_changename หรือ shell.application.1_changename

ใช้สิ่งนี้เมื่อคุณเรียกมันในภายหลังคุณสามารถเรียกส่วนประกอบนี้ได้ตามปกติ

เพื่อเปลี่ยนค่า CLSID

HKEY_CLASSES_ROOT/Shell.Application/CLSID/ค่าโครงการ

HKEY_CLASSES_ROOT/Shell.Application/CLSID/ค่าโครงการ

นอกจากนี้คุณยังสามารถลบออกเพื่อป้องกันอันตรายของโทรจันดังกล่าว

ผู้ใช้ที่ต้องห้ามผู้ใช้จากการใช้ Shell32.DLL เพื่อป้องกันการเรียกส่วนประกอบนี้

ใช้คำสั่ง: cacls c: /winnt/system32/shell32.dll/e/d แขก

หมายเหตุ: การดำเนินการทั้งหมดจะต้องเริ่มต้นใหม่หลังจากบริการเว็บ

ประการที่สี่โทร cmd.exe

ปิดใช้งานผู้ใช้กลุ่ม gueests เรียก cmd.exe

cacls c: /winnt/system32/cmd.exe/e/d แขก