這樣�����,就只有隱藏的“hidden”用戶才有權使用“cmd.exe”文件����,黑客即使得到了System賬戶的權限也無法使用“cmd.exe”文件����。這樣,黑客就不能通過Cmdshell進行破壞了�����,但這并不能完全阻止他。
高明的黑客可以在溢出程序的代碼中添加以下指令“netuserhack123/add”�、“netlocalgroupadministratorshack/add”,當溢出成功后�����,黑客就為自己在管理員組中添加一個口令為“123”的“hack”賬戶��。同樣���,黑客通過指令還能啟動Telnet服務�、終止殺毒軟件進程或下載木馬文件�����。因此�,我們還需要用上面的方法修改System32目錄下面的“net.exe”、“net1.exe”��、“ftp.exe”��、“tftp.exe”這些文件的權限��。
注意:為什么采用這種復雜的方法而不是直接將這些程序改名或刪除呢����?這是因為這些文件是受Windows系統(tǒng)保護的,用戶無法直接刪除��,即便刪除后系統(tǒng)也會重新生成��。
|
