码迷,mamicode.com
首页 > Web开发 > 详细

防止aspx木马的IIS SPY变态功能

时间:2014-05-23 11:52:49      阅读:396      评论:0      收藏:0      [点我收藏+]

标签:c   a   strong   文件   使用   cti   

防止aspx木马的IIS SPY变态功能

 

如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。
下面讲一下如何防止木马使用iis spy 功能。
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径
回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"
只动这一个文件,其它不需要动了。

防止aspx木马的IIS SPY变态功能,布布扣,bubuko.com

防止aspx木马的IIS SPY变态功能

标签:c   a   strong   文件   使用   cti   

原文地址:http://www.cnblogs.com/alex-13/p/3737210.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!