打印文章

ASP木马Webshell安全解决办案

作者：陈鹏文章来源：eNet 点击数更新时间：2009/9/11 19:26:43 文章录入：陈鹏责任编辑：陈鹏

ASP木马、Webshell之安全防范解决办法正文内容：

　　注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 　　

　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：

　　＜object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞

　　＜/object＞

　　＜object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"＞

　　＜/object＞

　　＜object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞

　　＜/object＞

　　＜object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B"＞

　　＜/object＞

　　＜object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞

　　＜/object＞

　　shellStr="Shell"

　　applicationStr="Application"

　　if cmdPath="wscriptShell"

　　set sa=server.createObject(shellStr&"."&applicationStr)

　　set streamT=server.createObject("adodb.stream")

　　set domainObject = GetObject("WinNT://.")

打印本文

关闭窗口