Wscript.Shell和shell.application、WScript.Network的主要作用是可以通过WEB程序调用exe程序,这个权限非常大,最常用的webshell里的cmd命令就是通过它,祸根!一般的网站是用不到这个服务的,但是如果被黑客利用,却能获得更大的权限,对服务器十分危险!
下面是运行和卸载这两个组件的方法:
1、运行(打开)Wscript.Shell
regsvr32 %windir%\system32\wshom.ocx
regsvr32 %windir%\system32\shell32.dll
2、卸载(关闭)Wscript.Shell
regsvr32 /u %windir%\system32\wshom.ocx
regsvr32 /u %windir%\system32\shell32.dll
3、卸载FSO对象
regsvr32 /u %windir%\system32\scrrun.dll
我只建议只卸载不要删除这些组件,最好新建一个文件夹移动过去,用时直接调回来打开。
注册表改名法:
将下面两个组件改名:
HKEY_CLASSES_ROOT\WScript.Shell\
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字
如:改为WScript.Shell_hack或WScript.Shell.1_hack自己以后调用的时候使用这个就可以正常调用此组件了
当然如果删除以下项目的值效果也是一样的:
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
联系客服