這篇文章主要介紹了IIS報在服務(wù)器上找不到腳本語言'VBScript.encode'錯誤解決方法,其實這是一種服務(wù)器安全設(shè)置,一般虛擬主機都會禁用,需要的朋友可以參考下VBScript.Encode 這個組件經(jīng)常被用來加密一些ASP的木馬后門以達(dá)到免殺效果����,還有一些程序的作者也會在ASP中使用加密以達(dá)到保護(hù)版權(quán)的目的。
偶然間發(fā)現(xiàn)����,有套程序傳到服務(wù)器上,程序報錯了:
代碼如下:Active Server Pages 錯誤 'ASP 0129'
在服務(wù)器上找不到腳本語言 'VBScript.encode'
/config.asp�,行 5
按道理程序在本地調(diào)試過的,沒有問題���,于是找到了網(wǎng)站根目錄下的config文件��,看向第5行���,居然是一些亂碼!噢,原來是加密過的��,程序作者為了版權(quán)����,有一段加密過的內(nèi)容。
于是找了找VBScript.encode 是個什么東西!
VBScript.Encode 這個組件經(jīng)常被用來加密一些ASP的木馬后門以達(dá)到免殺效果�,還有一些程序的作者也會在ASP中使用加密以達(dá)到保護(hù)版權(quán)的目的�����,但是 VBScript.Encode的加密功能非常弱�����,很容易被人還原出源代碼��,而在asp后門免殺領(lǐng)域�,它又被用的最多���,那么我們自然很容易想到可以通過禁用VBScript.Encode這個組件來實現(xiàn)是加密腳本失效的目的���,從而可以使很多免殺的asp木馬毫無用武之地。
禁用VBScript.Encode的方法(使用IIS做為WEB服務(wù)器和虛擬主機的用戶):
運行regedit打開注冊表編輯器�����,展開至:
代碼如下:HKEY_CLASSES_ROOTVBScript.Encode
按右鍵-權(quán)限-去除users組讀取權(quán)限或者是加入虛擬主機用戶組的拒絕權(quán)限均可
或者是直接刪除VBScript.Encode這個注冊表項也可����,
修改好注冊表后,重啟IIS��,然后打開加密后的文件便會提示:在服務(wù)器上找不到腳本語言 'vBScRipt.EncOdE'。
現(xiàn)在知道是什么原因了�����,那就選擇繞一點的路吧����,百度vbscript.encode 解密���,到處都是阿����,隨便挑一個用用�����。
