理解组件在提生权限中的作用,了解
黑客提升权限所借助的组件
卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行,请注意在执行前一定要将wshom.ocx 和 shell32.dll 备份,因为这招太“狠”,可能也会影响到网站的正常功能,如果出现问题,还需要恢复
regsvr32 /u C:WINDOWSSystem32wshom.ocx
del C:WINDOWSSystem32wshom.ocx
regsvr32/u C:WINDOWSsystem32shell32.dll
del C:WINDOWSsystem32shell32.dll
除了卸载之外,还可以把不安全的组件改名,
打开
注册表编辑器,编辑—查找—输入Shell.application–查找下一个
能找到两个注册表项:
{13709620-C279-11CE-A49E-444553540000} 和 Shell.application
修改前要备分这两处注册表项
然后开始修改,例如
13709620-C279-11CE-A49E-444553540000 改名13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_hackcn