這樣��,就只有隱藏的“hidden”用戶才有權(quán)使用“cmd.exe”文件����,黑客即使得到了System賬戶的權(quán)限也無法使用“cmd.exe”文件。這樣�,黑客就不能通過Cmdshell進(jìn)行破壞了,但這并不能完全阻止他����。
高明的黑客可以在溢出程序的代碼中添加以下指令“netuserhack123/add”、“netlocalgroupadministratorshack/add”�,當(dāng)溢出成功后,黑客就為自己在管理員組中添加一個(gè)口令為“123”的“hack”賬戶����。同樣�,黑客通過指令還能啟動(dòng)Telnet服務(wù)、終止殺毒軟件進(jìn)程或下載木馬文件�。因此,我們還需要用上面的方法修改System32目錄下面的“net.exe”���、“net1.exe”�、“ftp.exe”�、“tftp.exe”這些文件的權(quán)限。
注意:為什么采用這種復(fù)雜的方法而不是直接將這些程序改名或刪除呢?這是因?yàn)檫@些文件是受Windows系統(tǒng)保護(hù)的���,用戶無法直接刪除��,即便刪除后系統(tǒng)也會(huì)重新生成�����。
|
