在服务器上找不到脚本语言 'VBScript.encode'


关键词

asp VBScript.encode 免杀

摘要

VBScript.Encode 这个组件经常被用来加密一些ASP的木马后门以达到免杀效果,还有一些程序的作者也会在ASP中使用加密以达到保护版权的目的
偶然间发现,有套程序传到服务器上,程序报错了:
Active Server Pages 错误 'ASP 0129'
在服务器上找不到脚本语言 'VBScript.encode'
/config.asp,行 5
按道理程序在本地调试过的,没有问题,于是找到了网站根目录下的config文件,看向第5行,居然是一些乱码!噢,原来是加密过的,程序作者为了版权,有一段加密过的内容。
于是找了找VBScript.encode 是个什么东西!
VBScript.Encode 这个组件经常被用来加密一些ASP的木马后门以达到免杀效果,还有一些程序的作者也会在ASP中使用加密以达到保护版权的目的,但是 VBScript.Encode的加密功能非常弱,很容易被人还原出源代码,而在asp后门免杀领域,它又被用的最多,那么我们自然很容易想到可以通过禁用VBScript.Encode这个组件来实现是加密脚本失效的目的,从而可以使很多免杀的asp木马毫无用武之地。
禁用VBScript.Encode的方法(使用IIS做为WEB服务器和虚拟主机的用户):
运行regedit打开注册表编辑器,展开至:
HKEY_CLASSES_ROOT\VBScript.Encode
按右键-权限-去除users组读取权限或者是加入虚拟主机用户组的拒绝权限均可
或者是直接删除VBScript.Encode这个注册表项也可,
修改好注册表后,重启IIS,然后打开加密后的文件便会提示:在服务器上找不到脚本语言 'vBScRipt.EncOdE'。
现在知道是什么原因了,那就选择绕一点的路吧,百度vbscript.encode 解密,到处都是阿,随便挑一个用用。

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:在服务器上找不到脚本语言 'VBScript.encode':http://www.splaybow.com/post/iis-vbscript-encode.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程中有任何疑问,洪哥以此为饭碗,请加QQ:115085382!
了解更多好文章,请关注我们的新浪微博和腾讯微博
亲,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« IIS+Tomcat整合配置 为网站添加匿名访问用户 »

相关文章:

工作进程未能初始化 http.sys 通信或 w3svc 通信层,因此无法被启动。数据域包含错误号  (2015/5/8 11:23:57)

为网站添加匿名访问用户  (2014/7/14 11:33:30)

在服务器上找不到脚本语言 'VBScript.encode'  (2014/7/3 9:40:52)

IIS+Tomcat整合配置  (2014/3/10 11:30:29)

IIS6配置继承  (2014/3/11 11:25:56)

IIS6的常用设置  (2014/3/12 11:22:55)

IIS6主要概念  (2014/3/13 11:19:04)

IIS6主要服务  (2014/3/15 11:14:05)

IIS6.0迁移至IIS7.0  (2014/3/7 16:54:18)

IIS设置下载exe格式的文件  (2014/1/25 12:01:51)