ASP木马Webshell安全解决办案

　　注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 　　

　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：

　　＜object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞

　　＜/object＞

　　＜object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"＞

　　＜/object＞

　　＜object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞

　　＜/object＞

　　＜object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B"＞

　　＜/object＞

　　＜object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞

　　＜/object＞

　　shellStr="Shell"

　　applicationStr="Application"

　　if cmdPath="wscriptShell"

　　set sa=server.createObject(shellStr&"."&applicationStr)

　　set streamT=server.createObject("adodb.stream")

　　set domainObject = GetObject("WinNT://.")
以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：
　　① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)