| |
什么是溢出?系统漏洞可谓是层出不穷,尽管我们在系统的安全上都下了不少功夫,比如及时安装系统安全补丁和进行一些常规的安全配置,但是仍然不可能将所有的入侵者都挡在系统之外。下面就为大家讲一下用最简单、最有效的方法来防范系统溢出,以及本地提升权限。www.sq120.com推荐文章
黑客通常在溢出得到Shell后,会使用诸如net.exe、、user.exe、query.exe、regedit.exe、regsvr32.exe等系统自带的命令来达到进一步控制服务器的目的。这里我们可以将这些命令程序删除或者改名(注意:在删除或改名时,应该先停掉文件复制服务或者先将 %windir%/system32/dllcache/下的对应文件删除或改名,以免被系统自动还原)。
如果你觉得上面那样做太麻烦,可以在注册表中修改禁用命令提示符。通过修改注册表,可以禁止用户使用命令提示符和运行批处理文件。具体方法为,在注册表中找到键根HKEY_CURRENT_USER/Software/Policies/ Microsoft/Windows/System/,然后新建一个名为“DisableCMD”的双字节(REG_DWORD)键,并将其键值修改为1,这样命令提示符和批处理文件就都不能被运行。键值修改为2,则只是禁止命令提示符的运行,反之将键值改为0,则表示可以执行命令提示符和批处理文件。 |
|
