防止aspx木马的IIS SPY变态功能

时间：2014-05-23 11:52:49 阅读：396 评论：0 收藏：0 [点我收藏+]

防止aspx木马的IIS SPY变态功能

如果服务器支持aspx语言，而且被上传了aspx木马，利用木马里面的IIS SPY 功能，可以读出IIS里面的所有用户的密码，包括用IIS做FTP的，也能读出所有用户的FTP的用户名和密码，真是太变态了。

下面讲一下如何防止木马使用iis spy 功能。

我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件，把USER组和POWERS组去掉，只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径

回收一下进程，再用木马自己测试一下，是否已经不能读取了？提示"加载类型库/DLL 时出错"

只动这一个文件，其它不需要动了。

防止aspx木马的IIS SPY变态功能,布布扣,bubuko.com

防止aspx木马的IIS SPY变态功能

标签：c a strong 文件使用 cti

原文地址：http://www.cnblogs.com/alex-13/p/3737210.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行