13308461099
扼殺asp木馬---禁用ADODB.STREAM的討論
減小字體
增大字體問:
我看有很多網頁木馬用到了這個用來列舉出文件目錄,有的ASP木馬是用CLASSID來創建腳本對象的,
懂的朋友麻煩說說怎么禁掉這個對象,如果可以禁這個腳本對象應該就可以完全的阻止ASP木馬了吧,
像SHELL執行已經禁掉了.
答:
1.根據HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值獲得CLASSID,
我的XP上是,每臺主機上應該都一樣。
再根據HKEY_CLASSES_ROOT/CLSID//InprocServer32的值,找到這個ActiveX對應的dll。
我的XP上是C:/Program Files/Common Files/System/ado/msado15.dll
然后regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"
于是就把ADODB.STREAM給卸載了。
2.查查ADODB.STREAM 用來干什么的~~~呵呵
3. 簡單的辦法 :去金山網站 找那個ADODB軟件 把它卸載了!
4.
引用:
初由 zzzevazzz 發布
根據HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值獲得CLASSID,
我的XP上是,每臺主機上應該都一樣。
再根據HKEY_CLASSES_ROOT/C..
以下省略......
你的方法顯然是可行的,但這樣會把整個ado都卸載了(估計會這樣).
如果本機還有一些ado的應用,那么可能會出問題啊
直接刪除了 HKEY_CLASSES_ROOT/ADODB.Stream/CLSID 應該就ok了吧????
那個dll還是保留好一點
5.只要asp可用 asp木馬就會存在 你認為刪除了就 有用嗎 我覺得并非如此
6.
卸載了ADO 或者把adodb.stream改名
都不是好辦法 因噎廢食的作法
沒有了ADO ASP還剩下什么呢,還能作什么應用呢?
7.打IE的補丁
8.ASP木馬在服務器上運行的跟打IE補丁有什么關系呢?
ASP木馬用到了FSO,ADODB.STREAM,還有一個DICTIONARY的腳本對象,我想 主要的還是前兩個沒了前兩個對象難道ASP木馬還有辦法運行起來嗎?
9.由于ADODB.STREAM有很多問題,微軟在今年6月份出了個補丁,把ADODB.STREAM給禁用了,這個補丁好像就是修改了注冊表。
10.禁用了??
我的2000sp4,xp sp1,xp sp2都可以用adodb.stream。
可能只是不讓IE調用吧,即使安全級別降低。
湖南省陽光電子技術學校常年開設:手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生!網址:http://www.hnygpx.com 報名電話:13807313137)。安置就業。考試合格頒發全國通用權威證書。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理+圖紙+機器三位一體的教學模式,半天理論,半天實踐,通俗易懂,確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會,免費學會為止)。
我看有很多網頁木馬用到了這個用來列舉出文件目錄,有的ASP木馬是用CLASSID來創建腳本對象的,
懂的朋友麻煩說說怎么禁掉這個對象,如果可以禁這個腳本對象應該就可以完全的阻止ASP木馬了吧,
像SHELL執行已經禁掉了.
答:
1.根據HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值獲得CLASSID,
我的XP上是,每臺主機上應該都一樣。
再根據HKEY_CLASSES_ROOT/CLSID//InprocServer32的值,找到這個ActiveX對應的dll。
我的XP上是C:/Program Files/Common Files/System/ado/msado15.dll
然后regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"
于是就把ADODB.STREAM給卸載了。
2.查查ADODB.STREAM 用來干什么的~~~呵呵
3. 簡單的辦法 :去金山網站 找那個ADODB軟件 把它卸載了!
4.
引用:
初由 zzzevazzz 發布
根據HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值獲得CLASSID,
我的XP上是,每臺主機上應該都一樣。
再根據HKEY_CLASSES_ROOT/C..
以下省略......
你的方法顯然是可行的,但這樣會把整個ado都卸載了(估計會這樣).
如果本機還有一些ado的應用,那么可能會出問題啊
直接刪除了 HKEY_CLASSES_ROOT/ADODB.Stream/CLSID 應該就ok了吧????
那個dll還是保留好一點
5.只要asp可用 asp木馬就會存在 你認為刪除了就 有用嗎 我覺得并非如此
6.
卸載了ADO 或者把adodb.stream改名
都不是好辦法 因噎廢食的作法
沒有了ADO ASP還剩下什么呢,還能作什么應用呢?
7.打IE的補丁
8.ASP木馬在服務器上運行的跟打IE補丁有什么關系呢?
ASP木馬用到了FSO,ADODB.STREAM,還有一個DICTIONARY的腳本對象,我想 主要的還是前兩個沒了前兩個對象難道ASP木馬還有辦法運行起來嗎?
9.由于ADODB.STREAM有很多問題,微軟在今年6月份出了個補丁,把ADODB.STREAM給禁用了,這個補丁好像就是修改了注冊表。
10.禁用了??
我的2000sp4,xp sp1,xp sp2都可以用adodb.stream。
可能只是不讓IE調用吧,即使安全級別降低。
湖南省陽光電子技術學校常年開設:手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生!網址:http://www.hnygpx.com 報名電話:13807313137)。安置就業。考試合格頒發全國通用權威證書。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理+圖紙+機器三位一體的教學模式,半天理論,半天實踐,通俗易懂,確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會,免費學會為止)。
[]
中查找“扼殺asp木馬---禁用ADODB.STREAM的討論”更多相關內容
中查找“扼殺asp木馬---禁用ADODB.STREAM的討論”更多相關內容
文章: