- 136 8237 6272
关于我们
关于我们
产品服务
产品服务
经典案列
经典案列
营销推广
营销推广
高端网站
高端网站
微信公众号
微信公众号
小程序开发
小程序开发
APP开发
APP开发
首页
首页
关于我们
关于我们
产品服务
产品服务
经典案列
经典案列
营销推广
营销推广
高端网站
高端网站
微信公众号
微信公众号
小程序开发
小程序开发
APP开发
APP开发
首页
首页
2019/3/25 9:28:55
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,
CODE:[Copy to clipboard]regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然后运行下...就ok了.!
其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。
用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则可以下走修改过的文件,照样可以分析出管理员名和密码。
深圳市南山区南山街道南海大道西桂庙路北阳光华艺大厦1栋4F、4G-04
咨询电话:136 8237 6272
大客户咨询:139 0290 5075
业务QQ:2062128898
业务QQ:195006118
技术QQ:179981967
