這篇文章主要介紹了IIS報在服務器上找不到腳本語言'VBScript.encode'錯誤解決方法,其實這是一種服務器安全設置,一般虛擬主機都會禁用,需要的朋友可以參考下
VBScript.Encode 這個組件經常被用來加密一些ASP的木馬後門以達到免殺效果,還有一些程序的作者也會在ASP中使用加密以達到保護版權的目的。
偶然間發現,有套程序傳到服務器上,程序報錯了:
代碼如下:Active Server Pages 錯誤 'ASP 0129'
在服務器上找不到腳本語言 'VBScript.encode'
/config.asp,行 5
按道理程序在本地調試過的,沒有問題,於是找到了網站根目錄下的config文件,看向第5行,居然是一些亂碼!噢,原來是加密過的,程序作者為了版權,有一段加密過的內容。
於是找了找VBScript.encode 是個什麼東西!
VBScript.Encode 這個組件經常被用來加密一些ASP的木馬後門以達到免殺效果,還有一些程序的作者也會在ASP中使用加密以達到保護版權的目的,但是 VBScript.Encode的加密功能非常弱,很容易被人還原出源代碼,而在asp後門免殺領域,它又被用的最多,那麼我們自然很容易想到可以通過禁用VBScript.Encode這個組件來實現是加密腳本失效的目的,從而可以使很多免殺的asp木馬毫無用武之地。
禁用VBScript.Encode的方法(使用IIS做為WEB服務器和虛擬主機的用戶):
運行regedit打開注冊表編輯器,展開至:
代碼如下:HKEY_CLASSES_ROOT\VBScript.Encode
按右鍵-權限-去除users組讀取權限或者是加入虛擬主機用戶組的拒絕權限均可
或者是直接刪除VBScript.Encode這個注冊表項也可,
修改好注冊表後,重啟IIS,然後打開加密後的文件便會提示:在服務器上找不到腳本語言 'vBScRipt.EncOdE'。
現在知道是什麼原因了,那就選擇繞一點的路吧,百度vbscript.encode 解密,到處都是阿,隨便挑一個用用。