[原创文章] 服务器如何防范ASP木马进一步的侵蚀

很多网站被上传了webshell，自然就危害到了服务器的安全，现在我就来谈谈怎么防止ASP木马的进一步侵蚀，阿呆发布了一篇关于服务器安全的文章，大家可以去看看

- J0 R$ h" f% d0 _3 H
1.可以通过修改注册表，将此组件改名，来防止此类木马的危害.
  F$ T: C( g; W& n. oHKEY_CLASSES_ROOT\Scripting.FileSystemObject\
( m' Z9 e. d$ C+ E, M$ b改名为其它的名字，如：改为FileSystemObject_3800, Q# F: r/ D! n
自己以后调用的时候使用这个就可以正常调用此组件了.9 `: H  h( q# X
2.也要将clsid值也改一下
$ i6 k; Z% N1 y* f$ g) k% nHKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值  _! _0 f! P1 w# _0 N
可以将其删除，来防止此类木马的危害.
7 R# ]4 M9 L3 |1 d7 i+ s3.注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll  
' C% z6 y, Q5 [' E6 z7 P如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件( v  ^/ r- f' p- B$ C1 }
4.禁止Guest用户使用scrrun.dll来防止调用此组件命令:
  X$ c' d4 |3 L) icacls C:\WINNT\system32\scrrun.dll /e /d guests* |7 n, |% w( O- ^: C

" _! z1 S# w( l' O; Q! p3 G6 n% e" C1.可以通过修改注册表，将此组件改名，来防止此类木马的危害.. @) b, `; e' t

5 H7 l) |  X% v$ ?3 vHKEY_CLASSES_ROOT\WScript.Shell\
6 \: z0 r2 \/ G5 s及& I* a2 G5 G: W+ g6 D
HKEY_CLASSES_ROOT\WScript.Shell.1\
4 l3 `2 g+ ^) _1 d改名为其它的名字，如：改为WScript.Shell_3800cc或WScript.Shell.1_3800cc
- |& o5 }$ ^# m自己以后调用的时候使用这个就可以正常调用此组件了
/ U; L3 g# @6 W0 l0 D2 t
- ^1 ~$ G5 G/ `2 F- ~2 z2.也要将clsid值也改一下& P% H% t2 `, i- [1 G
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值9 C, w2 `5 v: t+ g
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
) v2 q2 A+ c8 X5 n8 a) g5 b& K也可以将其删除，来防止此类木马的危害。
/ P5 S3 }* ]8 g; |

$ Q) _6 O& {: H$ D3 C9 r
1.可以通过修改注册表，将此组件改名，来防止此类木马的危害。
% [( j  I- h( t! I7 lHKEY_CLASSES_ROOT\Shell.Application\
, V) d6 ?8 h2 @4 `/ P/ T及& @. m# C. [. F8 u, n7 o
HKEY_CLASSES_ROOT\Shell.Application.1\% E% N8 o8 g9 z5 {) X7 ]( M% b
改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
& d9 n6 H( j8 l3 ?: C- G) V6 R) Q( m自己以后调用的时候使用这个就可以正常调用此组件了; n* X& Y$ S9 u3 t* o3 j8 ]+ s
2.也要将clsid值也改一下
: r% [7 c0 v2 l+ I$ JHKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值& @! c8 b! }1 B8 a7 h- h
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
8 w# ?0 E9 U+ L& [% m4 N/ L也可以将其删除，来防止此类木马的危害。
5 q* c5 K8 i7 F& x
0 {7 O) \4 `1 r; E( L3.禁止Guest用户使用shell32.dll来防止调用此组件命令:  Q5 H+ J5 h1 {2 @
cacls C:\WINNT\system32\shell32.dll /e /d guests: d8 l! a) Y- I, ]9 b1 s

# c/ D6 I2 c+ I( V* r
禁用Guests组用户调用cmd.exe命令:; i% B8 j* E4 [" ?
cacls C:\WINNT\system32\Cmd.exe /e /d guests" t! Z$ i: h4 x! n+ ?

7 z& D" K% h; L
Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4}) ; w! ~! n4 F! K) w
WScript.Network(classid:093FF999-1EA0-4079-9525-9614C3504B74)
; @0 j5 t" I$ gWScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)% \4 j0 t1 A0 k  v* ~% @3 |0 j