淘先锋技术网

首页 1 2 3 4 5 6 7

做虚拟主机维护的技术都会被asp的 木马搞的焦头烂额,php和net的程序还好点,潇潇就是的,每天扫啊扫啊,找到一个删除一个,如果忘记了··就会被挂马好多文件,现在总结下下面一个方法,虽然治标不治本,但是总算好点了,

用记事本打开一些加密后的asp木马,经常会在开头一段发现<%@ LAngUAgE = vBScRipt.EncOdE %>这样的代码,其原由就是asp木马用了VBScript.Encode这个组件加密。
        VBScript.Encode这个组件经常被用来加密一些ASP的木马后门以达到免杀效果,还有一些程序的作者也会在ASP中使用加密以达到保护版权的目的,但是VBScript.Encode的加密功能非常弱,很容易被人还原出源代码,而在asp后门免杀领域,它又被用的最多,那么我们自然很容易想到可以通过禁用VBScript.Encode这个组件来实现是加密脚本失效的目的,从而可以使很多免杀的asp木马毫无用武之地。
下面介绍禁用VBScript.Encode的方法(使用IIS做为WEB服务器和虚拟主机的用户):
运行regedit打开注册表编辑器,展开至:
HKEY_CLASSES_ROOT\VBScript.Encode
按右键-权限-去除users组读取权限或者是加入虚拟主机用户组的拒绝权限均可
或者是直接删除VBScript.Encode这个注册表项也可,
修改好注册表后,重启IIS,
然后我们找个加密后的asp木马来试试,运行后即提示:
Active Server Pages 错误 'ASP 0129'
未知的脚本语言
/supidea.asp,行 1
在服务器上找不到脚本语言 'vBScRipt.EncOdE'。
嘿嘿,这下可好,任你ASP木马怎么做免杀和加密,传到我的服务器上就毫无用处啦。
经过这样设置后,一般对正常的ASP文件运行均无影响,需要用到加密的,经常是asp后门还有就是一些见不得阳光的东西,所以说负面影响很小

备注:如果您的客户用的是用的一些老的asp的cms建站,好多文件是加密的,不用怕,中国数科写了一个VBscript.Encode在线解密 www.7ydns.com/tool/Encode.html(IE浏览器,暂时不支持谷歌 火狐)解密下覆盖加密的文件就可以了

windows 2008 禁用激活

用pstools提权system修改注册表,需改WLSMS服务,将start类型由02(自动)改成04(禁用) 。Pstools下载获得。 将pstools放入c盘根目录 CMD进入命令行界面,cd pstool的目录执行:psexec.exe-d-i-sregedit.exe以特权模...

windows 10 *** 禁用全局路由

1、使用powershell,执行命令其中,my×××为你的***连接名称。2、连接***,以管理员权限运行cmd,然后添加路由:其中  -p表示添加永久静态路由,这样重启后该路由也存在;  192.168.0.0和255.255.255.0和在一起指定来...