今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且 提权了。重新放一个进去吧。 ws cript.shell √ 命令行执行组件 是存在的，也是可以执行命令的，我们进服务器看看吧， 开始>运行>regedit 大家应该都懂。打开注册表 开始修改了。大家留心看 把 Ws cript.shell 修改成 Ws cript.shellhuishao 继续修改： HKEY_CLASSES_ROOT\Ws cript.Shell\CurVer\ 在把：把Ws cript.Shell.1修改成Ws cript.Shellhuishao.1 好了。这样就修改好了 我们回到自己的SHELL，刷新一下看看组件还存在么？ ws cript.shell √ 命令行执行组件 恩，没错，还是存在的，因为我们还没重新启动IIS嘛 我们重新启动一下 在DOS下输入：iisreset，大家请稍等。。。 正在尝试停止... Internet 服务已成功停止 正在尝试启动... Internet 服务已成功重新启动 好了。我们回到我们的SHELL看组件还在不在 ws cript.shell × 命令行执行组件 的确不存在了。 恩，我们这样就修改了ws cript.shell组件 了。 是不是很简单， 修改后怎么利用呢？ 我这里就拿13的SHELL来修改把 这个是9。0版本的木马 我们查找ws cript.shell。把他们全部替换为ws cript.shellhuishao 那样我们就可以照常用我们自己修改过的组件了 ws cript.shellhuishao √ 命令行执行组件 呵呵，是不是？我们执行命令看看 ActiveX 部件不能创建对象，那个ASP木马没修改ws cript.shell的名称。所以是无法执行CMD命令的