倍可親

熱點論壇
社區導航
回復: 1
列印 上一主題 下一主題

緊守系統許可權,網站掛馬奈我何?

[複製鏈接]

711

主題

768

帖子

1036

積分

一星貝殼精英

有車階層(十級)

Rank: 4

積分
1036
跳轉到指定樓層
樓主
mgshong 發表於 2006-8-5 20:54 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
實現在很多人說到掛馬,還是比較擔心自己的安全,畢竟現在太多的牛人來打造免殺木馬,但是我卻不把這些木馬放在眼裡,為什麼?聽我細細道來,一個木馬下載到本地,運行並且關聯到註冊表中,前提還是一個許可權問題,其實很多木馬本身就不具備許可權這個概念,完全是依賴你系統用戶的許可權來運行,調用木馬的用戶具備什麼許可權那麼木馬本身就具備什麼許可權,這個道理我想大家都明白吧。  

  這裡牽扯到一個許可權依賴的問題,舉個簡單的例子,一個惡意網頁,用一個具有管理員許可權的用戶去訪問馬上就中,但是用一個遊客用戶去訪問卻什麼事都沒有,這就是所謂的許可權依賴問題。  

  大家現在應該清楚我不怕網站掛馬的原因了吧,就是利用許可權來防禦,我在這裡建議大家上網時最好不要用具有管理員許可權的用戶,但是你硬要使用也可以,但是你要設置一番,設置兩個具有管理員許可權的用戶,一個用來安裝程序,一個用來上網,安裝程序的那個用戶不用設置什麼許可權,但是上網的這個用戶卻要好好設置一番了,Windows目錄(只是windows本身的目錄不包括子目錄)及system和system32目錄設置上網的那個用戶只具備讀取許可權,這個用意我想大家都清楚吧,然後是註冊表的許可權,設置註冊表許可權也是一個重點。

  注意:2000的註冊表許可權設置和XP/2003不一樣。另外還有一些鍵值。  

  HKEY_CLASSES_ROOT \exefile \shell \open \command  
  HKEY_CLASSES_ROOT \txtfile \shell \open \command  
  HKEY_CLASSES_ROOT \inffile \shell \open \command  
  HKEY_CLASSES_ROOT \inifile \shell \open \command  

  以上4個鍵值是一些常用文件的關聯  

  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Advanced \Folder \Hidden \SHOWALL  

  這個鍵值是關於系統隱藏屬性的  

  HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main  
  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Internet Explorer \Main  

  這兩個鍵值是系統默認主頁的  

  HKEY_USERS \.DEFAULT \Software \Policies \Microsoft \Internet Explorer \Control Panel  

  這個鍵值是關於使更改默認主頁按鈕為灰色不可用的  

  HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run  
  HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \RunOnce  
  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run  
  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunOnce  
  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunOnceEx  

  以上鍵值是關於自啟動文件的

  HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services  

  這個鍵值是關於系統服務的。以上這些鍵值在你對系統設置好以後再去取消用戶的完全控制許可權,只給予用戶讀取許可權這只是一部分,比較常見的,當然不是全部。如果大家還有什麼其他的見解請請一起來討論下吧。  

  其實不知道大家注意到沒有,對於一些頑固的文件也可以用許可權限制來進行刪除,比如在正常模式及安全模式下都無法刪除的文件,但是在這些文件在DOS下卻很容易就刪除了,原理很簡單,那就是系統在啟動時是用戶本身或系統去調用那個文件導致刪除不成功,但是我們不允許任何用戶去訪問這個文件呢,先把這個文件的全部訪問用戶都刪除,然後重起后再給予這個文件用戶的完全控制許可權來進行刪除,有的文件在註銷后就可以刪除了,但是我在這裡還是建議大家重起后再進行刪除。
回復

使用道具 舉報

4

主題

60

帖子

16

積分

註冊會員

初過語言關(三級)

Rank: 1

積分
16
沙發
bxlzbtpap 發表於 2006-8-5 21:18 | 只看該作者
kent給偶們提供了一個世界級的殺馬軟體,應該安全了吧?
回復 支持 反對

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-8-6 11:21

快速回復 返回頂部 返回列表