Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Sobre el servidor

Cómo evitar que el troyano ASP se ejecute en el servidor

  

El troyano ASP utiliza principalmente tres tecnologías para realizar operaciones relacionadas en el servidor.

Primero, use el componente FileSystemObject

FileSystemObject puede realizar operaciones normales en los archivos. Puede modificar el registro para cambiar el nombre de este componente para evitar este tipo de troyanos.

HKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\ cambia su nombre a otros nombres, como: cambiado a FileSystemObject_ChangeName cuando lo llame más tarde, puede llamar a este componente normalmente, y también cambiar el valor clsid
< El valor del proyecto HKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\ CLSID \\ también se puede eliminar para evitar que dichos troyanos dañen.

Anular el registro de este componente del comando: RegSrv32 /u C: \\ WINNT \\ SYSTEM \\ scrrun.dll Evita que los usuarios invitados usen scrrun.dll para evitar que se llame a este componente. Use el comando: cacls C: \\ WINNT \\ system32 \\ scrrun.dll /e /d invitados

Segundo, use el componente WScript.Shell

WScript.Shell puede llamar al kernel del sistema para ejecutar los comandos básicos de DOS para Cambie el nombre de este componente modificando el registro para evitar que dichos troyanos dañen.

HKEY_CLASSES_ROOT \\ WScript.Shell \\ y HKEY_CLASSES_ROOT \\ WScript.Shell.1 \\ cambia su nombre a otros nombres, como: WScript.Shell_ChangeName o WScript.Shell.1_ChangeName se usará cuando lo llames más tarde. Para llamar a este componente, también cambie el valor clsid al valor de HKEY_CLASSES_ROOT \\ WScript.Shell \\ CLSID \\ project. El valor del proyecto HKEY_CLASSES_ROOT \\ WScript.Shell.1 \\ CLSID \\ project también se puede eliminar para evitar tales troyanos.

Tercero, use el componente Shell.Application

Shell.Application puede llamar al kernel del sistema para ejecutar DOS. Los comandos básicos pueden ser modificados por el registro, este componente cambia de nombre para evitar este tipo de troyanos. HKEY_CLASSES_ROOT \\ Shell.Application \\ y HKEY_CLASSES_ROOT \\ Shell.Application.1 \\ cambia su nombre a otros nombres, como: Cambiar a Shell.Application_ChangeName o Shell.Application.1_ChangeName para usarlo cuando lo llame más tarde. Cambie el valor de clsid a

HKEY_CLASSES_ROOT \\ Shell.Application \\ CLSID \\ Item Value

HKEY_CLASSES_ROOT \\ Shell.Application \\ CLSID \\ Item Value

También puede Retirar para evitar el daño de tales troyanos. Los usuarios invitados tienen prohibido usar shell32.dll para evitar que se llame a este componente. Use el comando: cacls C: \\ WINNT \\ system32 \\ shell32.dll /e /d invitados

Nota: La operación tendrá efecto solo después de reiniciar el servicio WEB.

Cuarto, llame a Cmd.exe

Desactive el usuario del grupo Invitado para llamar a cmd.execacls C: \\ WINNT \\ system32 \\ Cmd.exe /e /d invitados

La configuración de pasos básicamente puede prevenir varios troyanos populares, pero la forma más efectiva es lograr un cierto nivel de seguridad del servidor y del programa a través de una configuración de seguridad completa, es posible establecer un nivel de seguridad más alto y evitar más intrusiones ilegales. Br>

Sobre el servidor
Conocimiento de Windows
Guía de instalación del servidor VPN en Windows 2003

                   El nombre completo de VPN en inglés es Red privada virtual, que se traduce como r
Términos clave y explicaciones técnicas en la tecnología de virtualización

Con el desarrollo de la tecnología de virtualización, cada vez aparecen más nombres y terminología e
Cómo desactivar webdav

WebDAV (Creación y control de versiones distribuidas basadas en la web) Un protocolo de comunicación
E-mail entre los servidores en diferentes segmentos del reenvío de correo

                   Título solicitará requiere un servidor DNS actúa como dos servidores de correo de
Configurar un servidor compartido con 2003 03

                               Abra el administrador de intercambio de archivos, como se muestra en

¡Feliz verano Baotong te enseña a jugar al servidor DIY

Creative, hay posibilidades ilimitadas! Durante las vacaciones de verano, muchos amigos de la univer
  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • El sistema Win8 Fn + F8 (Bloqueo numérico) no puede cambiar el teclado

    Win10 boot slow cómo hacer win10 boot slow solution

    La señal wifi inalámbrica de búsqueda de notebooks del sistema Win7 no puede conectar la causa de la falla y el análisis de la razón de falla de la solución

    Windows XP: súper aplicación de habilidades 28 casos

    Win7 shutdown no se desactiva por completo sobre cómo hacer win7 system shutdown después del completo fallo de la alimentación. Tutorial gráfico de

    Win8 QQ tutorial de descarga e instalación

    ¿Qué debo hacer si hay un código confuso en la página del navegador Firefox en Linux?

    ¿Qué hay de conseguir win10? Win10 se inicia rápidamente en solo tres minutos

    Win10 Mobile Preview 14332 Actualizar resumen de contenido y demostración de funciones

    Windows Win10 defensor cómo cerrar

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved