Banyak webmaster saat ini menggunakan server IIS, terutama untuk situs web ASP. Mencegah Trojan ASP telah menjadi aspek paling penting dari keamanan situs web. Secara umum, Trojan ASP saat ini sering mengoperasikan server melalui empat poin berikut, jadi kita hanya perlu menyiapkan empat poin berikut untuk memulai dari satu
Banyak webmaster saat ini menggunakan server IIS, terutama untuk situs web ASP. Mencegah Trojan ASP telah menjadi aspek paling penting dari keamanan situs web.
Secara umum, Trojan ASP saat ini sering mengoperasikan server melalui empat poin berikut, sehingga kita dapat secara efektif mencegah intrusi Trojan ASP sampai batas tertentu selama kita menyiapkan empat poin berikut.
1. Gunakan komponen FileSystemObject
FileSystemObject dapat melakukan operasi reguler pada file
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOT/Scripting.FileSystemObject/
Ubah namanya menjadi nama lain, seperti: FileSystemObject_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Ubah juga nilai clsidnya
HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/nilai proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Batalkan pendaftaran perintah komponen ini: RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
Nonaktifkan pengguna Tamu menggunakan scrrun.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:/WINNT/system32/scrrun.dll /e /d guest
2. Gunakan komponen WScript.Shell
WScript.Shell dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOT/WScript.Shell/dan
HKEY_CLASSES_ROOT/WScript.Shell.1/
Ubah namanya menjadi nama lain, seperti: WScript.Shell_ChangeName atau WScript.Shell.1_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Ubah juga nilai clsidnya
HKEY_CLASSES_ROOT/WScript.Shell/CLSID/nilai proyek
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/nilai proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
3. Gunakan komponen Shell.Application
Shell.Application dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOT/Shell.Application/and
HKEY_CLASSES_ROOT/Shell.Application.1/
Ubah nama tersebut menjadi nama lain, seperti: Shell.Application_ChangeName atau Shell.Application.1_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Anda perlu mengubah nilai clsid juga.
HKEY_CLASSES_ROOT/Shell.Application/CLSID/nilai proyek
HKEY_CLASSES_ROOT/Shell.Application/CLSID/nilai proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Nonaktifkan pengguna Tamu menggunakan shell32.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:/WINNT/system32/shell32.dll /e /d guest
Catatan: Semua operasi memerlukan memulai ulang layanan WEB agar dapat diterapkan.
4. Hubungi Cmd.exe
Nonaktifkan pengguna grup Tamu agar tidak memanggil cmd.exe
cacls C:/WINNT/system32/Cmd.exe /e /d tamu