Wscript.Shell和shell.application、WScript.Network的主要作用是可以通过WEB程序调用exe程序，这个权限非常大，最常用的webshell里的cmd命令就是通过它，祸根！一般的网站是用不到这个服务的，但是如果被黑客利用，却能获得更大的权限，对服务器十分危险！

下面是运行和卸载这两个组件的方法：

1、运行(打开)Wscript.Shell

regsvr32 %windir%\system32\wshom.ocx

regsvr32 %windir%\system32\shell32.dll

2、卸载(关闭)Wscript.Shell

regsvr32 /u %windir%\system32\wshom.ocx

regsvr32 /u %windir%\system32\shell32.dll

3、卸载FSO对象

regsvr32 /u %windir%\system32\scrrun.dll

我只建议只卸载不要删除这些组件，最好新建一个文件夹移动过去，用时直接调回来打开。

注册表改名法：

将下面两个组件改名：

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\

改名为其它的名字

如：改为WScript.Shell_hack或WScript.Shell.1_hack自己以后调用的时候使用这个就可以正常调用此组件了

当然如果删除以下项目的值效果也是一样的：

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

0

您可能也喜欢：

ASP.NET下使用WScript.Shell执行命令

关闭网站的危险的wscript.shell, Shell.application, WScript.Network.FSO命令行执行

JIEQI(杰奇)CMS1.5后台拿shell

关于科汛6.5一次非主流的拿SHELL

Shell.Application组件执行命令的五种方法

From SQL injection to Shell

ok3w新闻发布系统5.0后台非主流拿shell

Shell函数

无觅关联推荐[?]

转载请注明：神刀安全网 ? 开启和关闭Wscript.Shell和shell.application组件