论文部分内容阅读
随着各种黑客攻击方式的透明化和傻瓜化,网页木马已经成了现在最流行的木马传播方式,保护IE已经成了个人PC常规安全设置的一部分。
“一脚猫”:换个方法运行
在桌面的IE图标上,右击选择“运行方式”,勾选“保护我的计算机……影响”复选框,这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统,如图所示,注意图中的框线标记位置,可以看到administrators和everyone的权限降低 了,新添加了拒绝和受限权限。
“两脚猫”:让XP也用上“基本用户”级别
在Vista中,如果在“开始→运行”中输入“secpol.msc”,会发现在软件限制策略中比XP多出“基本用户”级别。
在XP中,在“开始→运行”中输入“regedit”打开注册表编辑器,依次找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers],在右侧窗口中新建一个名为“levels”的DWORD键,并设置其值为“20000”(十进制),注销后,在“本地安全策略”中会多出了一个级别“基本用户级别”,在命令提示符下运行“runas /showtrustlevels”也多出了一个“基本用户级别”。最后,在命令提示符中运行“runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”,就可以在XP环境中让IE以基本用户级别运行了!
“三脚猫”:批处理搞定“阶级”观念
Windows是一个“阶级观念”很强的系统,可以使用runas命令让IE以users组用户权限运行(降低IE的权限),笔者已经做好了批处理文件,到http://work.newhua.com/cfan/200905/runas.rar下载解压双击执行即可。
有了这些“功夫”,网马要轻松地进入我们的系统相信已经不是那么简单了!(文/藏羚羊)
“一脚猫”:换个方法运行
在桌面的IE图标上,右击选择“运行方式”,勾选“保护我的计算机……影响”复选框,这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统,如图所示,注意图中的框线标记位置,可以看到administrators和everyone的权限降低 了,新添加了拒绝和受限权限。
“两脚猫”:让XP也用上“基本用户”级别
在Vista中,如果在“开始→运行”中输入“secpol.msc”,会发现在软件限制策略中比XP多出“基本用户”级别。
在XP中,在“开始→运行”中输入“regedit”打开注册表编辑器,依次找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers],在右侧窗口中新建一个名为“levels”的DWORD键,并设置其值为“20000”(十进制),注销后,在“本地安全策略”中会多出了一个级别“基本用户级别”,在命令提示符下运行“runas /showtrustlevels”也多出了一个“基本用户级别”。最后,在命令提示符中运行“runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”,就可以在XP环境中让IE以基本用户级别运行了!
“三脚猫”:批处理搞定“阶级”观念
Windows是一个“阶级观念”很强的系统,可以使用runas命令让IE以users组用户权限运行(降低IE的权限),笔者已经做好了批处理文件,到http://work.newhua.com/cfan/200905/runas.rar下载解压双击执行即可。
有了这些“功夫”,网马要轻松地进入我们的系统相信已经不是那么简单了!(文/藏羚羊)