网络安全

防止aspx木马的IIS SPY变态功能

作者:admin 日期:2010-07-23

字体大小:

如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。

下面讲一下如何防止木马使用iis spy 功能。

C:\WINDOWS\system32\activeds.tlb 找到此文件,取消users权限即可。

回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"

只动这一个文件,其它不需要动了。



文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 10047