ASP木马的原理和基本防范方法

对组件进行限制之后，我们还应该对服务器的权限进行严格的设置，这里我就不说了，由于篇幅问题，等下不知道要写多久了，大家可以参考网上的一些安全权限设置， 我们对权限和组件等等设置完了之后，基本上就能防止asp木马的危害了。

另外有一点应该注意，如果确实发现木马了，查杀完之后，应该将具有管理权限的各类帐号都进行修改。包括论坛的帐号、数据库帐号以及服务器操作系统帐号、FTP 帐号等，如果我们做到了这个几点话，我们的服务器基本上是安全了，呵呵，为什么说是基本的呢，因为这个世界上根本就没有安全的服务器了，只不过我们刚才说到的设置只是能够防范大部分asp木马的的侵害，不排除一些别的因素，比如说提限。说白了防范asp木马就是要限制组件，设置严格的权限和保证asp程序的安全

我们下面说下怎么样查杀asp木马了，我根据自己的一些经验说几种方法

1. 时间比较法

按时间顺序找到最近被改动的asp文件 ，打开看下，是不是木马呢，什么，看不懂代码, 那你就把不是你自己放的asp文件，名字看一眼就看的出的。比如说diy.ap.dm6.asp,angel.asp.shell.asp什么的文件，可疑的asp文件不是你自己创建的删除，或直接访问下看下是不是木马就可以了

2. 查找关键字，asp木马都是有关键字的，也就像病毒的特征码，我们用windows自带的搜索功能就能查找到 ，查找包含内容为关键字的所有文件就可以了，找到以后看下就可以了，有时候能查找到一些asp的大文件，如果是虚拟主机的话，一般是数据库文件改成asp的了，如果是一句话木马的关键字就小心了，如果是大型木马的关键字，咱们访问一下看看，我不赞成把数据库改成asp的，至于为什么，大家都知道吧。

我整理了一些特征码，现在给大家