在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe存在于 c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe 这2个目录之下 为了防止简单替换sethc.exe提权,可对sethc.exe设置权限,删除所有的用户组。 包括administrators和system组的权限,防止简单替换进入服务器。 删除所有用户组不保留! 就防止简单替换了! 还要注意的一点就是:防止shift后门的sethc.exe镜像劫持 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 删除所有用户的用户组,加上everyone组并设置全部拒绝。 这样只能对提权起到一点的阻碍 摘自HdhCmsTestchouwazi测试数据/article. asp ?id=356
查看更多关于防止替换shift后门提权(sethc.exe后门) - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12473