方法一：

在IIS环境下，如果权限做得不严格，我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉

在结束之后，它会再次运行，这时候的PID值的不一样的。这时候我们回来去运行exp。直接秒杀。

方法二：

虚拟主机，一般权限严格限制的，是没权限结束的，这时候我们可以考虑配合其他溢出工具让服务器强制重启。

例如前段时间出的3389蓝屏exp（测试很多打了补丁也可以的）

甚至可以暴力点，DDOS秒杀之，管理发现服务器不通了首先肯定是以为服务器死机，等他重启下服务器（哪怕是IIS重启下）同样秒杀之。

方法三：

从exp源代码入手，让它在运行的过程中，多次查询wmiprvse.exe（或者以特殊方式找到它），这里我就不甩出来了，方法告诉大家就好，自己编译下就搞定的。

刚才在论坛看到有基友发的求助帖，所以就冒昧的写出来了，算不上什么技术文章。大牛飘过，别踩俺~~~~~仅仅只是一点心得而已。

---