如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。
下面讲一下如何防止木马使用iis spy 功能。
C:\WINDOWS\system32\activeds.tlb 找到此文件,取消users权限即可。
回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"
...
如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了。
下面讲一下如何防止木马使用iis spy 功能。
C:\WINDOWS\system32\activeds.tlb 找到此文件,取消users权限即可。
回收一下进程,再用木马自己测试一下,是否已经不能读取了? 提示"加载类型库/DLL 时出错"
...
