ASP木马Webshell安全解决办案

注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 　　
  
  　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列： 

＜object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞ 
   
  　　＜/object＞ 
   
  　　＜object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"＞ 
   
  　　＜/object＞ 
   
  　　＜object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞ 
   
  　　＜/object＞ 
   
  　　＜object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B"＞ 
   
  　　＜/object＞ 
   
  　　＜object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞ 
   
  　　＜/object＞ 
   
  　　shellStr="Shell" 
   
  　　applicationStr="Application" 
   
  　　if cmdPath="wscriptShell" 
   
  　　set sa=server.createObject(shellStr&"."&applicationStr) 
   
  　　set streamT=server.createObject("adodb.stream") 
   
  　　set domainObject = GetObject("WinNT://.") 

 以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：

① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8) 
   
  　　② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B) 
   
  　　③ WScript.network (classid:093FF999-1EA0-4079-9525-9614C3504B74) 
   
  　　④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74) 
   
  　　⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228) 
   
  　　⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4}) 
   
  　　⑦ Shell.applicaiton.... 

hehe，这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...