前段時間單位的伺服器上被人上傳了一個. NET木馬,,這次讓我認識到以前沒有見過的上傳木馬的招數,,同時也找出一些對策,,咱落伍論壇很多都有伺服器的,,就分享出來給大家吧。.net木馬目前很強的,,下載位址:HTTP://www.rootkit.net.cn/ article.asp?id=132 (你可以上傳到你的伺服器上看看對你的系統都能做什麼)此木馬是一個. NET程式製作,如果你的伺服器支援. NET那就要注意了,,進入木馬有個功能叫:IIS Spy,點擊以後可以看到所有網站所在的實體路徑。 以前有很多人提出過,但一直沒有人給解決的答案。。 防禦方法:「%SystemRoot%/ServicePackFiles/i386/activeds.dll「%SystemRoot%/system32/activeds.dll「%SystemRoot%/system32 /activeds.tlb搜索這兩個檔,把USER組和POWERS組去掉,只保留administrators和system許可權。。 如果還有其它組請全部去掉。。 這樣就能防止這種木馬列出所有網站的實體路徑。。。 asp程式最近碰到一個上傳圖片,但如果上傳圖片的資料夾給了IIS可執行腳本的許可權,那麼他上傳.jpg的圖片也一樣能夠執行ASP木馬。 呵呵上傳的格式為:xxx.asp;_200.jpg注意他是用.jpg的格式上傳,但中間有.asp,這樣也能執行腳本,應該也是IIS的BUG。 解決方法:一、能上傳的目錄給IIS不允許執行腳本的許可權。 二、利用其它帶檔防護功能的軟體防止*.asp;*.jpg寫入檔。 三、所有目錄允許讀取,只要是寫入的資料夾在IIS裡請將腳本改為無。 如果沒有伺服器的朋友,那被傳馬那也沒辦法了,除非你可以協調空間商幫你做這些操作
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
