返回列表 发帖

Windows2003/2008服务器安全之彻底卸载不安全组件

Wscript.Shell和shell.application的主要作用是可以通过WEB程序调用exe程序,这个权限非常大,一般的网站是用不到这个服务的,但是如果被黑客利用,却能获得更大的权限,对服务器十分危险!(weste)

下面是运行和卸载这两个组件的方法:

1、运行(打开)Wscript.Shell
regsvr32 %windir%\system32\wshom.ocx

2、卸载(关闭)Wscript.Shell
regsvr32 /u %windir%\system32\wshom.ocx

3、运行(打开)Wscript.Shell
regsvr32 %windir%\system32\shell32.dll

4、卸载(关闭)Wscript.Shell
regsvr32 /u %windir%\system32\shell32.dll

平时关闭他们就可以了,不过对于调用Wscript.Shell和shell.application的权限还是满高的,asp调用需要配置权限才可以访问。

可以保存为bat 批量处理
  1. regsvr32 /u %SystemRoot%\System32\wshom.ocx
  2. regsvr32 /u %SystemRoot%\System32\wshext.dll
  3. regsvr32 /u %SystemRoot%\System32\shell32.dll

  4. del %SystemRoot%\System32\wshext.dll
  5. del %SystemRoot%\System32\wshom.ocx
  6. del %SystemRoot%\System32\shell32.dll
复制代码
执行后,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它。
打开注册表:查找下面九项内容,将搜索到的内容删除 有好几处直接删除好搜索下一个 如果注册表出现权限不够 记得加个权限
  1. 1、Shell.Application
  2. 2、Shell.Application.1
  3. 3、{13709620-C279-11CE-A49E-444553540000}

  4. 1、wscript.network
  5. 2、wscript.network.1
  6. 3、{093FF999-1EA0-4079-9525-9614C3504B74}

  7. 1、wscript.shell
  8. 2、wscript.shell.1
  9. 3、{73c24DD5-D70A-438B-8A42-98424B88AFB8}
复制代码

Windows2003/2008服务器安全之彻底卸载不安全组件

Windows2003/2008服务器安全之彻底卸载不安全组件
卸载wscript.shell对象,在cmd下或直接运行:regsvr32 /u %windir%\system32\WSHom.Ocx

卸载FSO对象,在cmd下或直接运行:regsvr32.exe /u %windir%\system32\scrrun.dll

卸载stream对象,在cmd下或直接运行:regsvr32 /s /u "C:\ProgramFiles\CommonFiles\System\ado\msado15.dll"

如果想恢复的话只需要去掉 /U

返回列表