有效防止.NET木馬列所有站物理路徑，防止.JPG類型木馬

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

.net木馬目前很強(qiáng)的，，下載地址：http://www.rootkit.net.cn/article.asp?id=132 （你可以上傳到你的服務(wù)器上看看對(duì)你的系統(tǒng)都能做什么）
更全請(qǐng)：http://code.google.com/p/aspxspy/
此木馬是一個(gè).NET程序制作，如果你的服務(wù)器支持.NET那就要注意了，，進(jìn)入木馬有個(gè)功能叫：IIS Spy，點(diǎn)擊以后可以看到所有站點(diǎn)所在的物理路徑。以前有很多人提出過(guò)，但一直沒(méi)有人給解決的答案。。

防御方法：
"%SystemRoot%/ServicePackFiles/i386/activeds.dll
"%SystemRoot%/system32/activeds.dll
"%SystemRoot%/system32/activeds.tlb

搜索這兩個(gè)文件，把USER組和POWERS組去掉，只保留administrators和system權(quán)限。。如果還有其它組請(qǐng)全部去掉。。這樣就能防止這種木馬列出所有站點(diǎn)的物理路徑。。。

asp程序最近碰到一個(gè)上傳圖片，但如果上傳圖片的文件夾給了IIS可執(zhí)行腳本的權(quán)限，那么他上傳.jpg的圖片也一樣能夠執(zhí)行ASP木馬。呵呵
上傳的格式為：xxx.asp;_200.jpg
注意他是用.jpg的格式上傳，但中間有.asp，這樣也能執(zhí)行腳本，應(yīng)該也是IIS的BUG。

解決方法：
一、能上傳的目錄給IIS不允許執(zhí)行腳本的權(quán)限。
二、利用其它帶文件防護(hù)功能的軟件防止*.asp;*.jpg寫入文件。
三、所有目錄允許讀取，只要是寫入的文件夾在IIS里請(qǐng)將腳本改為無(wú)。如果沒(méi)有服務(wù)器的朋友，那被傳馬那也沒(méi)辦法了，除非你可以協(xié)調(diào)空間商幫你做這些操作。。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！