一个恐怖的木马aspxspy简单的防范方法

如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。

一种方法:
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。

 另一个解决办法 :

禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决~~~~~~~~~~!
———-
我没弄懂这个文件的原理,但是这个文件确实是木马中非常强大的一个。我的服务器是plesk面板自动创建的空间,权限设置是默认的,相对来说还算安全的,没真正遭遇到aspxspy2,但是有朋友传上去竟然发现可以修改任意站点,如果真有人恶意传上去的话,那也麻烦了。

威海养蜂人 ooo.max.ooo

Comments

No comments yet. Why don’t you start the discussion?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据