可胜任任何一家网吧技术主管的绝招

  发布时间:2010-09-07 23:29:42   作者:佚名   我要评论
先说明一下,本文有部分内容转自网络,大半是自已的经历之说。。 偶不保证以下说文100%合用与你,但只要你做到以下这些,一定可以如题所写. 各中原由以后再说,打字真的很累......... 以下内容通用于网吧,网吧技术能在下面的问题启发充电,其实
2 shell32.dll /u /s //删除

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   

一、使用FileSystemObject组件   

二、使用WScript.Shell组件

三、使用Shell.Application组件   

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。   

一、使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作   

可以通过修改注册表,将此组件改名,来防止此类木马的危害。   

HKEY_CLASSES_ROOTScripting.FileSystemObject

改名为其它的名字,如:改为FileSystemObject_ChangeName   

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值   

也可以将其删除,来防止此类木马的危害。   

注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll    

禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests   

二、使用WScript.Shell组件   

WScript.Shell可以调用系统内核运行DOS基本命令   

可以通过修改注册表,将此组件改名,来防止此类木马的危害。   

HKEY_CLASSES_ROOTWScript.Shell

HKEY_CLASSES_ROOTWScript.Shell.1

改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName   

自己以后调用的时候使用这个就可以正常调用此组件了    

也要将clsid值也改一下

HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值

HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值

也可以将其删除,来防止此类木马的危害。

相关文章

最新评论