這樣,就只有隱藏的“hidden”用戶才有權(quán)使用“cmd.exe”文件,黑客即使得到了System賬戶的權(quán)限也無(wú)法使用“cmd.exe”文件���。這樣����,黑客就不能通過(guò)Cmdshell進(jìn)行破壞了���,但這并不能完全阻止他�。
高明的黑客可以在溢出程序的代碼中添加以下指令“netuserhack123/add”�����、“netlocalgroupadministratorshack/add”�,當(dāng)溢出成功后,黑客就為自己在管理員組中添加一個(gè)口令為“123”的“hack”賬戶����。同樣,黑客通過(guò)指令還能啟動(dòng)Telnet服務(wù)�����、終止殺毒軟件進(jìn)程或下載木馬文件�。因此��,我們還需要用上面的方法修改System32目錄下面的“net.exe”��、“net1.exe”��、“ftp.exe”��、“tftp.exe”這些文件的權(quán)限��。
注意:為什么采用這種復(fù)雜的方法而不是直接將這些程序改名或刪除呢�����?這是因?yàn)檫@些文件是受Windows系統(tǒng)保護(hù)的�,用戶無(wú)法直接刪除����,即便刪除后系統(tǒng)也會(huì)重新生成。
本新聞共 2頁(yè),當(dāng)前在第 2頁(yè) 1 2 |
