إذا كان خادمك يعاني من مشاكل بسبب أحصنة طروادة ASP، فآمل أن تساعدك هذه المقالة في حل المشكلة التي تواجهها.
تستخدم أحصنة طروادة ASP الشائعة حاليًا ثلاث تقنيات بشكل أساسي لتنفيذ العمليات ذات الصلة على الخادم.
1. استخدم مكون FileSystemObject
FileSystemObject لإجراء عمليات منتظمة على الملفات.
يمكنك منع ضرر أحصنة طروادة هذه عن طريق تعديل السجل وإعادة تسمية هذا المكون.
HKEY_CLASSES_ROOTScripting.FileSystemObject
قم بتغيير الاسم إلى اسم آخر، مثل: FileSystemObject_ChangeName،
عند الاتصال به في المستقبل، يمكنك استخدام هذا لاستدعاء المكون بشكل طبيعي،
ويجب عليك أيضًا تغيير قيمة clsid.
قيمة المشروع HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID
لمنع الضرر الذي تسببه أحصنة طروادة هذه.
إلغاء تسجيل أمر المكون هذا: RegSrv32 /u C:WINNTSYSTEMscrrun.dll؟
هل تمنع المستخدمين الضيوف من استخدام scrrun.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:WINNTsystem32scrrun.dll /e /d الضيوف
2. استخدم مكون WScript.Shell
يمكن لـ WScript.Shell استدعاء نواة النظام لتشغيل أوامر DOS الأساسية.
يمكنك تعديل السجل وإعادة تسميته مكون لمنع مخاطر أحصنة طروادة هذه.
HKEY_CLASSES_ROOTWScript.Shell
و
HKEY_CLASSES_ROOTWScript.Shell.1
قم بتغيير الاسم إلى اسم آخر، مثل: WScript.Shell_ChangeName أو WScript.Shell.1_ChangeName،
عند الاتصال به في المستقبل، يمكنك استخدام هذا لاستدعاء المكون بشكل طبيعي،
ويجب عليك أيضًا تغيير قيمة clsid.
قيمة HKEY_CLASSES_ROOTWScript.ShellCLSIDProject
قيمة المشروع HKEY_CLASSES_ROOTWScript.Shell.1CLSID
لمنع الضرر الذي تسببه أحصنة طروادة هذه.
3. باستخدام مكون Shell.Application
يمكن لـ Shell.Application استدعاء نواة النظام لتشغيل أوامر DOS الأساسية.
يمكنك تعديل السجل وإعادة تسمية هذا المكون لمنع الضرر الذي تسببه أحصنة طروادة هذه.
HKEY_CLASSES_ROOTShell.Application
و
HKEY_CLASSES_ROOTShell.Application.1
قم بتغيير الاسم إلى اسم آخر، مثل: Shell.Application_ChangeName أو Shell.Application.1_ChangeName
عند الاتصال به في المستقبل، يمكنك استخدام هذا لاستدعاء المكون بشكل طبيعي.
ويجب أيضًا تغيير قيمة clsid.
قيمة HKEY_CLASSES_ROOTShell.ApplicationCLSIDProject
قيمة المشروع HKEY_CLASSES_ROOTShell.ApplicationCLSID
لمنع الضرر الذي تسببه أحصنة طروادة هذه.
قم بتعطيل المستخدمين الضيف من استخدام shell32.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:WINNTsystem32shell32.dll /e /d الضيوف
ملاحظة: تتطلب العملية إعادة تشغيل خدمة الويب لتصبح نافذة المفعول.
4. اتصل بـ Cmd.exe
لتعطيل مستخدمي مجموعة الضيوف من استدعاء
ضيوف cmd.exe cacls C:WINNTsystem32Cmd.exe /e /d
من خلال إعدادات الخطوات الأربع المذكورة أعلاه، يمكنك بشكل أساسي منع العديد من أحصنة طروادة الشائعة. ولكن الطريقة الأفضل والأكثر فعالية هي استخدام إعدادات الأمان الشاملة لضمان وصول أمان الخادم والبرنامج إلى مستوى معين. عندها فقط يمكن ضبط مستوى الأمان على مستوى أعلى لمنع المزيد من عمليات التطفل غير القانونية.