Windows 服务器不安全的隐患大多数跟如下几个组件有关系:

  1. WScript.Shell :命令行执行组件, WScript.Shell .1是该组件的马甲
  2. Shell.Application :Shell 组件,同样有个.1的马甲
  3. WScript.Network: 网络命令组件,也有个.1的马甲
  4. FileSystemObject :文件操作组件
  5. Adodb.stream :数据流上传组件

为了安全,可以禁用这些组件,但禁用后我们自己也无法正常使用这些组件了。所以把这些组件改名是一个比较折中的办法,每次安装服务器后执行改名是一件机械运动,费时费力,还难免搞错。

Server360软件(点击下载)可以自动把这些改名,是本人偷懒的工具之一。

红色表示当前值都是默认的,有危险。可以点击“全选并自动设置按钮”,将全部随机设置为新的值。

我们自己使用这些组件时,把名称改为图中的名称就可以了,木马则无法正常使用这些组件。

这几个设置使用最多的是修改远程控制的端口号。

保存后,重启电脑,将生效。

下面是2个木马程序,仅供网站管理员测试使用,请勿用于非法用途(密码为xingzhou.name):

作者 xingzhou

发表回复