当前位置:主页 > 开发 > 黑帽程序 > 正文
一带一路 不好听网品牌

怎么有效防御ASP木马病毒入侵服务器

  • 发表日期:2015-02-11 16:39 |
  • 来源 :不好听网 |
  • 责编 :苏拉 |
  • 我来投稿
  •   木马防御对于网站来说永远是最重要的事情,在互联网上有很多黑帽高手,他们有些是为了探索新的互联网技术,但更多的是为了能够获得非法的利益,比如黑链、篡改网页、恶意劫持等,这些攻击基本上是都是通过注入木马、病毒等来实现的。
      
      而木马之中,最常见的就是asp编写的木马程序。
      
      大家一定要记清楚了,虽然他是asp程序,可不是我们所知道的asp服务器wep软件程序。
      
      asp木马和我们建站的时候常用的ASP程序并没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉,据权威机构测试,在当今的科技下,就算是优秀的杀毒软件也不一定能检测出它到底是ASP木马还是正常的ASP网站程序。
      
      而这种卓越的隐藏性也是为什么ASP木马猖獗的原因。
      
      当然了,任何木马都是有办法防御的,针对于这些asp木马,我们可以利用Shell.Application组件进行安全防御构建。
      
      对于这一点,我们必须要明白一点,Shell.Application是可以调用系统内核运行DOS基本命令的,既然如此,我们就可以通过修改注册表,将此组件改名,比如将HKEY_CLASSES_ROOTShell.Application和HKEY_CLASSES_ROOTShell.Application.1改名为Shell.Application_ChangeName或Shell.Application.1_ChangeName。
      
      这样的话,我们以后调用的时候使用这个就可以正常调用此组件了。
      
      除了修改上面的组件,我们还要将clsid值也改一下,主要是HKEY_CLASSES_ROOTShell.ApplicationCLSID和HKEY_CLASSES_ROOTShell.ApplicationCLSID这两个项目的值,当然了,我们也可以直接将其删除,来防止此类木马的危害。
      
      比如:禁止Guest用户使用shell32.dll来防止调用此组件,使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests。
      
      除了上面说的Shell.Application组件之外,我们还可以使用FileSystemObject组件。
      
      在服务器程序中,FileSystemObject除了可以对文件进行常规操作,也可以通过修改注册表,因此,将此组件改名,来防止此类木马的危害。
      
      比如:将HKEY_CLASSES_ROOTScripting.FileSystemObject改名为FileSystemObject_ChangeName。
      
      注意,和上面一样,修改完组件之后clsid值也改一下。
      
      除了修改之外,还可以注销此组件。
      
      注销命令代码:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
      
      禁止Guest用户使用scrrun.dll来防止调用此组件。
      
      使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests
      
      将上述两个组件修改之后,我还需要将WScript.Shell组件修改一下,WScript.Shell和普通组件的功能不一样,它可以调用系统内核运行DOS基本命令,一旦被木马控制会造成更大的危害,对于Script.Shell组件我们可以通过修改注册表,将此组件改名,来防止此类木马的危害。
      
      比如将HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1改名为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName。
      
      当然了,这三个组件都是一样的,如果觉得组件不会修改,可以直接删除,从根本上杜绝被篡改利用的可能。
      
      三面的三个组件只是服务器安全防御的一部分,并不能代表全部,如果想要真的提高服务器安全系数,还需要进行更多的安全设置,大家如果不会,可以找一些更加详细的教程进行修改,修改之前一定要记住备份。
      
      切记,不是对网站备份,是对整个服务器进行备份。
      
      不过小编还是提醒一下各位开发者,如果不是非常擅长服务器安全配置,最好还是找专业人士来操作,不然很容易照成服务器奔溃。

    网编名人堂 RRS订阅

    网编专栏:苏拉

    苏拉

    网罗天下,不间断为全球用户提供全面及时的中文资讯!

    • 259

      文章数

    • 人气指数

    • 评论数

    • 智客
    • 资讯
    • 电商
    • 科技