| 网站首页 | 设计制作 | 设计资讯 | 网络学院 | 网站技术 | 推广运营 | 软件世界 | 硬件周刊 | 数码时尚 | 黑客攻防 | QQ家园 | 手机短信 | 设计软件 | 网络软件 | 图库 | 
最新公告:

  没有公告
您现在的位置: 奇迹网站制作设计中心 >> 黑客攻防 >> 攻防在线 >> 文章正文
专题栏目
更多内容
最新推荐 更多内容
相关文章
如何修改目录权限?设置
通用SQL防注入代码
ASP通用防注入代码,杜绝
SQL注入以及防注入代码
万能asp防注入代码
ASP防SQL注入攻击程序
秘籍:教你彻底防杀木马
七大高手帮你把木马病毒
忽视基础网络安全将受到
学会防御Sniffer攻击
更多内容
网站暗藏木马能奈之我何?       ★★★
网站暗藏木马能奈之我何?
作者:神州网收… 文章来源:计算机世界网 点击数: 更新时间:2007-7-23 13:31:34
实现在很多人说到挂马,还是比较担心自己的安全,毕竟现在太多的牛人来打造免杀木马,但是我却不把这些木马放在眼里,为什么?听我细细道来,一个木马下载到本地,运行并且关联到注册表中,前提还是一个权限问题,其实很多木马本身就不具备权限这个概念,完全是依赖你系统用户的权限来运行,调用木马的用户具备什么权限那么木马本身就具备什么权限,这个道理我想大家都明白吧。
  
  这里牵扯到一个权限依赖的问题,举个简单的例子,一个恶意网页,用一个具有管理员权限的用户去访问马上就中,但是用一个游客用户去访问却什么事都没有,这就是所谓的权限依赖问题。
  
  大家现在应该清楚我不怕网站挂马的原因了吧,就是利用权限来防御,我在这里建议大家上网时最好不要用具有管理员权限的用户,但是你硬要使用也可以,但是你要设置一番,设置两个具有管理员权限的用户,一个用来安装程序,一个用来上网,安装程序的那个用户不用设置什么权限,但是上网的这个用户却要好好设置一番了,Windows目录(只是windows本身的目录不包括子目录)及system和system32目录设置上网的那个用户只具备读取权限,这个用意我想大家都清楚吧,然后是注册表的权限,设置注册表权限也是一个重点,
  
  
  注意:2000的注册表权限设置和XP/2003不一样。另外还有一些键值。
  
  HKEY_CLASSES_ROOTexefileshellopencommand
  
  HKEY_CLASSES_ROOTtxtfileshellopencommand
  
  HKEY_CLASSES_ROOTinffileshellopencommand
  
  HKEY_CLASSES_ROOTinifileshellopencommand
  
  以上4个键值是一些常用文件的关联。
  
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
  FolderHiddenSHOWALL
  
  这个键值是关于系统隐藏属性的。
  
  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
  
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
  
  这两个键值是系统默认主页的。
  
  HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
  
  这个键值是关于使更改默认主页按钮为灰色不可用的。
  
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
  
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
  
  以上键值是关于自启动文件的。
  
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
  
  这个键值是关于系统服务的。以上这些键值在你对系统设置好以后再去取消用户的完全控制权限,只给予用户读取权限这只是一部分,比较常见的,当然不是全部。如果大家还有什么其他的见解请请一起来讨论下吧。
  
  其实不知道大家注意到没有,对于一些顽固的文件也可以用权限限制来进行删除,比如在正常模式及安全模式下都无法删除的文件,但是在这些文件在DOS下却很容易就删除了,原理很简单,那就是系统在启动时是用户本身或系统去调用那个文件导致删除不成功,但是我们不允许任何用户去访问这个文件呢,先把这个文件的全部访问用户都删除,然后重起后再给予这个文件用户的完全控制权限来进行删除,有的文件在注销后就可以删除了,但是我在这里还是建议大家重起后再进行删除。
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 奇迹网站制作设计中心 | 神州网数据中心 | 广东神州网 | 神州网 神州站长网 |
    奇迹设计制作中心
    神州团队 | 关于我们 | 代理加盟 | 诚聘英才 | 联系方式 | 付款办法 | 投诉建议 | 广告服务 | 网站登录 |  
    热线电话:[0754]83609267 83127267 83128267 15815050509 Copyright© 1999--2109 网管总编风起携影归 星纷雪花 彩云

    神州网络业务咨询,程序主机域名订购,QQ:51950280 228900141 732637633 351261350 857260277 593876858 929790798
    空间提供:北京数据中心 技术支持:广东神州数码 1G全能空间年320元赠送域名网站程序网页设计动画制作 粤ICP备06110658号