win2003 WScript.shell与Shell组件安全篇

卸载并删除WScript组件
wscript.shell可以调用系统内核运行DOS基本命令,对系统安全造成危害。我们要卸载并删除该组件,来防止此类木马的危害。
命令行模式下执行“regsvr32 /u wshom.ocx”
命令行模式下执行“regsvr32 /u wshext.dll”
搜索wshom.ocx,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
搜索wshext.dll,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
打开注册表编辑器,搜索项“wscript.network”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.network.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{093FF999-1EA0-4079-9525-9614C3504B74}”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.shell”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.shell.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”,将搜索到的内容删除
卸载并删除Shell组件
命令行模式下执行“regsvr32 /u shell32.dll”
打开注册表编辑器,搜索项“Shell.Application”,将搜索到的内容删除
打开注册表编辑器,搜索项“Shell.Application.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{13709620-C279-11CE-A49E-444553540000}”,将搜索到的内容删除

更多参考资料可以参考
关闭网站的wscript.shell命令行执行

(0)

相关推荐

  • Js使用WScript.Shell对象执行.bat文件和cmd命令

    WScript.Shell(Windows Script Host Runtime Library)是一个对象,对应的文件是C:/WINDOWS/system32/wshom.ocx,Wscript.shell是服务器系统会用到的一种组件.shell 就是"壳"的意思,这个对象可以执行操作系统外壳常用的操作,比如运行程序.读写注册表.环境变量等.这个对象通常被用在VB或VBS编程中. 安装WScript.Shell对象:regsvr32 WShom.Ocx 卸载WScript.Shel

  • windows2003下使用asp WScript.Shell的设置方法

    在windows2000下,IIS默认设置是可以web和可执行程序通信的.但是在2003下IIS关于这方面的服务是禁止的. 我现在遇到的问题是,利用web和一个带参数的可执行程序连接.并运行这个带参赛的可执行程序. 在windows2003下用asp中的Server.CreateObject("WScript.Shell") 运行没有出现错误,但是并没有执行. 但是在windows2000下可以执行. 呵呵,意识到那是IIS开的玩笑. 在windows2003下如果支持Server.C

  • ASP.NET下使用WScript.Shell执行命令

    ASP.NET提供了两种方法让我们使用COM组件:1.Server对象的CreatObject方法:2.将COM组件转化为.NET组件. ·Server对象的CreatObject方法 这个方法比较简单,直接使用就是.当然前提是服务器上已经注册了该组件,而WScript.Shell是系统自带的,我们不用担心.只是在编写代码时注意ASP.NET与ASP语法上的细微差别就可以了.直接给出代码如下: <!-- Titel: WScript.Shell .NET Version 1 Author: la

  • 关闭网站的wscript.shell命令行执行

    将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:\WINDOWS\ ) 复制代码 代码如下: regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll 然后运行一下,WScript.Shell, Sh

  • 利用WScript.Shell对象隐藏cmd命令行运行框的实现代码

    1. WScript.Shell(Windows Script Host Runtime Library)是一个对象,对应的文件是C:\WINDOWS\system32\wshom.ocx,Wscript.shell是服务器系统会用到的一种组件.shell 就是"壳"的意思,这个对象可以执行操作系统外壳常用的操作,比如运行程序.读写注册表.环境变量等.这个对象通常被用在VB或VBS编程中. 2. 安装WScript.Shell对象:regsvr32 WShom.Ocx 卸载WScrip

  • WScript.Shell对象SpecialFolders属性未公开文档分享

    特殊文件夹名称用于索引该集合以检索所需的特殊文件夹,文档中列出了下面的特殊文件夹: AllUsersDesktop AllUsersStartMenu AllUsersPrograms AllUsersStartup Desktop Favorites Fonts MyDocuments NetHood PrintHood Programs Recent SendTo StartMenu Startup Templates 不过今天在用OllyDbg调试VBS的时候,发现文档中少写了一个AppD

  • Wscript.Shell 对象详细介绍!!特好的东西第1/2页

    分类:程序WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明和 WshShell 对象有关的属性. 属性 说明 Environment 返回 WshEnvironment 集合对象. SpecialFolders 使用 WshSpecialFolders 对象提供对 Windows

  • vbScript中WScript.Shell对象的run和exec使用心得分享

    Set exeRs = objws.Exec("pscp -r -scp -pw " & password & " " & loginid & "@" & host & ":" & data_path & fileName & " " & windows_path)但在测试的时候,当拷贝的文件比较大,拷贝时间较长的时候就出现cm

  • win2003 WScript.shell与Shell组件安全篇

    卸载并删除WScript组件 wscript.shell可以调用系统内核运行DOS基本命令,对系统安全造成危害.我们要卸载并删除该组件,来防止此类木马的危害. 命令行模式下执行"regsvr32 /u wshom.ocx" 命令行模式下执行"regsvr32 /u wshext.dll" 搜索wshom.ocx,删除所有搜索到的内容.如果弹出Winodws系统文件保护对话框,则确认删除 搜索wshext.dll,删除所有搜索到的内容.如果弹出Winodws系统文件保

  • 什么是Shell?Shell脚本基础知识详细介绍

    Shell本身是一个用C语言编写的程序,它是用户使用Linux的桥梁.Shell既是一种命令语言,又是一种程序设计语言.作为命令语言,它交互式地解释和执行用户输入的命令:作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支. 它虽然不是Linux系统核心的一部分,但它调用了系统核心的大部分功能来执行程序.建立文件并以并行的方式协调各个程序的运行.因此,对于用户来说,shell是最重要的实用程序,深入了解和熟练掌握shell的特性极其使用方法,是用好L

  • 深入浅出Shell编程 Shell变量介绍

    •深入浅出Shell编程: Shell 变量 ◦1 系统变量 ◦2 Shell用户变量 ■2.1 基础 ■2.2 使用技巧 ■2.3 shell 中的数组 ◦3 shell 环境变量 先不要管Shell的版本,来看看Shell 变量,在Shell中有三种变量:系统变量,环境变量,用户变量.其中用户变量在编程过程中使用最多,系统变量在对参数判断和命令返回值判断会使用,环境变量主要是在程序运行的时候需要设置. 1 系统变量 Shell常用的系统变量并不多,但却十分有用,特别是在做一些参数检测的时候.

  • Win2003安装并注册jmail组件

    一.首先下载jmail最新免费版 可以到s.jb51.net下载二.安装jmail:把JMail45_free.msi上传到服务器上安装,下一步下一步即可.为了今后备份方便可以安装到C盘. 三.注册jmail:在运行里输入:regsvr32 "C:\Program Files\Dimac\w3JMail\jmail.dll" 会提示注册成功即可. 四.修改目录权限: 此时用探针探测可能仍然提示不支持jmail组件.情况如同这里:win 2003 服务器 安装 Jmail 发信组件,安装

  • PHP编程函数安全篇

    对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔.在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧. 有人说你们做php安全无非就是搞搞注入和跨站什么什么的,大错特错,如果这样的话,一个magic_quotes_gpc或者服务器里的一些安全

  • win2003下nginx 0.8.38 安装配置备忘

    据说 nginx 是这几年来 Web 服务器的后起之秀,是"Apache杀手",由俄罗斯程序员编写.是一个轻量级的 Web 服务器,也是据说,占用资源少,高并发,在某些情况下,效率是 Apache 的 10 倍.国内外很多大型门户站都在用. 经不住蛊惑,决定在 Windows Server 2003 下安装试用一下,并与 PHP 进行集成. 截至 2010 年 5 月底,nginx 的最新版本是 0.8.38,可以到 http://www.nginx.org/ 下载. 解压 PHP 到

  • Stream、WshShell、WshUrlShortcut对象及Shell.Application的参数与使用

    Kafree收集整理 来源:论坛转载无法确定出处,如有版权问题请与我们联系 1.Stream对象 组件:"Adodb.Stream"  有下列方法:  Cancel 方法   使用方法如下   Object.Cancel   说明:取消执行挂起的异步 Execute 或 Open 方法的调用.  Close 方法   使用方法如下   Object.Close   :关闭对像  CopyTo 方法   使用方法如下   Object.CopyTo(destStream,[CharNum

  • 一个不错的shell 脚本教程 入门级

    建立一个脚本 Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用.所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行). 如同其他语言一样,通过我们使用任意一种文字编辑器,比如nedit.kedit.emacs.vi 等来编写我们的shell程序. 程序必须以下面的行开始(必须方在文件的第一行): #!/b

  • Linux Shell脚本系列教程(一):Shell入门

    一.Shell简介 诸多类Unix操作系统的设计令人惊叹.即便是在数十年后的今天,Unix式的操作系统架构仍是有史以来最佳的设计之一.这种架构最重要的一个特性就是命令行界面或者shell.shell环境使得用户能与操作系统的核心功能进行交互.术语脚本更多涉及的便是这种环境.编写脚本通常使用某种基于解释器的编程语言.shell脚本本质上就是一些文本文件,我们可以将一系列需要执行的命令写入其中,然后通过shell来执行. 在这里我们介绍的是Bash shell(Bourne Again Shell)

  • shell脚本学习与总结

    1.shell 脚本是区分小写的2.Unix特殊字符有: ( ; $ ? & * () [] ` ' " + 使用其时要进行转义()3.Shell的注释以#开头4.函数的定义Function fuction_name(){Command to execute}调用时直接用function_name.5.控制结构1)If...then语句If [ test_command ]ThenCommandsif2)If...then...else语句If [ test_command ]ThenC

随机推荐