有效防止.NET木馬列所有站物理路徑,防止.JPG類型木馬

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

.net木馬目前很強的,,下載地址:http://www.rootkit.net.cn/article.asp?id=132 (你可以上傳到你的服務(wù)器上看看對你的系統(tǒng)都能做什么)
更全請:http://code.google.com/p/aspxspy/
此木馬是一個.NET程序制作,如果你的服務(wù)器支持.NET那就要注意了,,進(jìn)入木馬有個功能叫:IIS Spy,點擊以后可以看到所有站點所在的物理路徑。以前有很多人提出過,但一直沒有人給解決的答案。。

防御方法:
"%SystemRoot%/ServicePackFiles/i386/activeds.dll
"%SystemRoot%/system32/activeds.dll
"%SystemRoot%/system32/activeds.tlb

搜索這兩個文件,把USER組和POWERS組去掉,只保留administrators和system權(quán)限。。如果還有其它組請全部去掉。。這樣就能防止這種木馬列出所有站點的物理路徑。。。

asp程序最近碰到一個上傳圖片,但如果上傳圖片的文件夾給了IIS可執(zhí)行腳本的權(quán)限,那么他上傳.jpg的圖片也一樣能夠執(zhí)行ASP木馬。呵呵
上傳的格式為:xxx.asp;_200.jpg
注意他是用.jpg的格式上傳,但中間有.asp,這樣也能執(zhí)行腳本,應(yīng)該也是IIS的BUG。

解決方法:
一、能上傳的目錄給IIS不允許執(zhí)行腳本的權(quán)限。
二、利用其它帶文件防護(hù)功能的軟件防止*.asp;*.jpg寫入文件。
三、所有目錄允許讀取,只要是寫入的文件夾在IIS里請將腳本改為無。如果沒有服務(wù)器的朋友,那被傳馬那也沒辦法了,除非你可以協(xié)調(diào)空間商幫你做這些操作。。

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 有效防止.NET木馬列所有站物理路徑,防止.JPG類型木馬

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情