自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
2000使用命令:cacls C:/WINNT/system32/shell32.dll /e /d guests
2003使用命令:cacls C:/WINDOWS/system32/shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
2000使用命令:cacls C:/WINNT/system32/Cmd.exe /e /d guests
2003使用命令:cacls C:/WINDOWS/system32/Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
C、防止Serv-U权限提升 (适用于 Serv-U6.0 以前版本,之后可以直接设置密码)
先停掉Serv-U服务
用Ultraedit打开ServUDaemon.exe
查找 Ascii:LocalAdministrator 和 #l@$ak#.lk;0@P
修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。可以使用阿江ASP探针来检测下系统的安全状态。
一键关闭服务批处理
CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Echo 正在进行系统服务优化,请稍等......
@:: Alerter
@:: 通知选定的用户和计算机管理警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
sc config Alerter start= DISABLED
sc stop Alerter
@:: Application Experience Lookup Service
@:: 在应用程序启动时为应用程序处理应用程序兼容性查找请求。
@:: 建议: 禁用
sc config AeLookupSvc start= DISABLED
sc stop AeLookupSvc
@:: Background Intelligent Transfer Service
@:: 在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。
@:: 建议: 禁用
@:: sc config BITS start= DEMAND
@:: sc stop BITS
@:: DHCP Client
@:: 为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
@:: 建议: 禁用
@:: sc config Dhcp start= DISABLED
@:: sc stop Dhcp
@:: Network Location Awareness (NLA)
@:: 收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
