这属于服务器操作系统当中很常见的一款。

首先要扫描的就是这个系统的补丁情况，因为没有任何操作系统是没有漏洞的，而官方在发现漏洞以后也会推出相应的补丁。但如果有的系统没有打这个补丁的话，那么这个漏洞就是能够被利用的。

陈旭在扫描了一下后发现，这台服务器上的系统有一个很严重的补丁没有打上，那是一个允许远程执行恶意代码的Authenticod漏洞，通过该漏洞可以某些特定的情况下，在系统没有进行任何提示的情况下下载安装ActivX插件并运行。

那么陈旭现在首先要做的，就是编写一个木马特性的ActivX插件，然后绕过服务器来获取密码。