看到题目不用我多说了吧？用我自己的Webshell做示范吧！

打开我的webshell,转到“组件信息”查看，显示：

wscript.shell √ 命令行执行组件

wscript.shell是开着的。

转到“执行CMD命令”，我事先把cmd.exe放到了C:\Documents and Settings\All Users\目录，执行命令：

是完全可以执行的。

这样如果这台服务器上还有其他的Webshell，别人也同样可以执行命令。“一山容不下二虎”，我们要想办法不让别人在这台电脑上执行shell命令，从而独享这台服务器。

接下来我们修改wscript.shell组件。进入服务器，打开注册表，定位HKEY_CLASSES_ROOT\WScript.Shell，

把 WScript.shell 修改成 WScript.shellhqw。

继续修改：
HKEY_CLASSES_ROOT\WScript.Shellhqw\CurVer]
@="WScript.Shellhqw.1"。

再把WScript.Shell.1修改成WScript.Shellhqw.1，如图：

回到Webshell，查看组件信息，还是显示：

wscript.shell √ 命令行执行组件

为什么？因为刚刚修改了注册表还没有生效。但是当我像刚才那样执行cmd命令时却显示：

嗯，已经不能执行命令了。

我们用iisreset命令重起一下IIS服务器，再来看看查看一下服务器的组件信息：

已经显示不支持wscript.shell组件了。

其实不是不支持wscript.shell组件了，而是我刚才修改了它的名字。我把我的ASP木马修改一下，用替换功能把所

有的“wscript.shell”改成“wscript.shellhqw”。再将它重新上传到服务器，查看组件信息：

显示为支持该组件了。

再回到“执行CMD命令”看看能不能成功执行：

OK了，看了以上的介绍应该很清楚整个过程了吧？教程结束。