wscript.shell × 命令行执行组件

动画内任何广告皆为作者个人行为，网络交易，风险自负

大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗？

这次给大家带来的是：修改 wscript.shell 名称 达到“独享” wscript.shell组件

my Blog （http://huishao.net）已经发布了好一段时间了。应一些网友要求做了这个教程

今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且

提权了。重新放一个进去吧。

wscript.shell √ 命令行执行组件

是存在的，也是可以执行命令的，我们进服务器看看吧，

开始>运行>regedit    大家应该都懂。打开注册表

开始修改了。大家留心看

把 WScript.shell 修改成 WScript.shellhuishao

继续修改：

HKEY_CLASSES_ROOT\WScript.Shell\CurVer\

在把：把WScript.Shell.1修改成WScript.Shellhuishao.1

好了。这样就修改好了

我们回到自己的SHELL，刷新一下看看组件还存在么？

wscript.shell √ 命令行执行组件

恩，没错，还是存在的，因为我们还没重新启动IIS嘛

我们重新启动一下

在DOS下输入：iisreset，大家请稍等。。。

正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动

好了。我们回到我们的SHELL看组件还在不在

wscript.shell × 命令行执行组件

的确不存在了。

恩，我们这样就修改了wscript.shell组件 了。

是不是很简单，

修改后怎么利用呢？

我这里就拿13的SHELL来修改把

这个是9。0版本的木马

我们查找wscript.shell。把他们全部替换为wscript.shellhuishao

那样我们就可以照常用我们自己修改过的组件了

wscript.shellhuishao √ 命令行执行组件

呵呵，是不是？我们执行命令看看

ActiveX 部件不能创建对象，那个ASP木马没修改wscript.shell的名称。所以是无法执行CMD命令的

好了。教程基本结束了。大家有事可以给我发E-MAIL，QQ就不要加了