Windows 服务器不安全的隐患大多数跟如下几个组件有关系:
- WScript.Shell:命令行执行组件,WScript.Shell .1 是该组件的马甲
- Shell.Application:Shell 组件,同样有个.1 的马甲
- WScript.Network:网络命令组件,也有个.1 的马甲
- FileSystemObject:文件操作组件
- Adodb.stream:数据流上传组件
为了安全,可以禁用这些组件,但禁用后我们自己也无法正常使用这些组件了。所以把这些组件改名是一个比较折中的办法,每次安装服务器后执行改名是一件机械运动,费时费力,还难免搞错。
Server360 软件 ( 点击下载 ) 可以自动把这些改名,是本人偷懒的工具之一。
声明:软件本身没有问题,但是检测了列表中的敏感对象,导致有些杀毒软件误报。
红色表示当前值都是默认的,有危险。可以点击“全选并自动设置按钮”,将全部随机设置为新的值。
我们自己使用这些组件时,把名称改为图中的名称就可以了,木马则无法正常使用这些组件。
这几个设置使用最多的是修改远程控制的端口号。
保存后,重启电脑,将生效。
下面是 2 个木马程序,仅供网站管理员测试使用,请勿用于非法用途(密码为 xingzhou.name):
正文完