sec312以最少权限运行windows的技巧内容摘要:
非管理员用户和 Rootkit 许多 Rootkit 需要管理员权限 安装 /加栽驱动程序 安装系统服务 劫持系统函数 /中断 修改系统内核数据结构 LUA Rootkit (不需管理员权限 ) 容易发现 更难把自己隐藏 /加入自动运行 只影响一个用户 好了 , 我被说服了 ,现在怎么办 ? 在需要时才提升权限 快速用户切换 Windows XP Home (家庭版 ) 未加入域中的 Windows XP Pro (企业版 ) 每个用户有独立 , 相互隔绝的登录 对家庭用户的建议 每个成员使用一个 LUA帐号 不用管理员帐号登录 快速用户切换 RunAs (运行方式 /运行身份) 以另一个用户身份来运行一个程序 在同一个桌面上 命令行或图形界面 程序继承“父进程”的身份 以管理员身份运行 在 CMD窗口里运行其它程序 新进程也以管理员身份运行 RunAs 对话框 鼠标右击 程序,快捷方式 MMC (.msc) SHIFT+鼠标右击 控制窗口 (.cpl) Microsoft Windows Installer RunAs 对话框 “运行身份”成为一个快捷方式的默任操作 RunAs 命令行 Runas /user:Administrator RunAs – 视觉区别 /u:administrator /k cd c:\ amp。 amp。 color fc amp。 amp。 title **** Admin **** RunAs – 视觉区别 给 IE 和 Explorer 设背景 利用 TweekUI PrivBar 工具 IE以管理员身份运行 IE以普通用户身份运行 工具见附录 PrivBar 工具 (续 ) RunAs (运行方式。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。