亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

熟練掌握runas安全調(diào)試及運(yùn)行程序
2006-06-19   安全中國(guó)

現(xiàn)在網(wǎng)上的東西實(shí)在是太可怕了,特洛依木馬、病毒編寫水平也越來(lái)越高,動(dòng)不動(dòng)就搞個(gè)什么進(jìn)程隱藏,注冊(cè)表隱藏,rootkit技術(shù),動(dòng)不動(dòng)再搞個(gè)幾線程監(jiān)控,發(fā)現(xiàn)防火墻,干掉,發(fā)現(xiàn)殺毒軟件,也干掉……

  有些過分哦,呵呵,是不是和我一樣沒有安全感呢。

  前段時(shí)間我就遇到了這樣的事,網(wǎng)上下個(gè)東西,自己也知道是個(gè)木馬,但是調(diào)試的過程中,不小心執(zhí)行了……

  后果很嚴(yán)重啊,呵呵,反正為了保險(xiǎn)起見,最后還是重裝了系統(tǒng)。

  后來(lái)才想起好幾年前自己整天沒事玩系統(tǒng)的時(shí)候,其實(shí)就知道用戶權(quán)限的重要,看看為什么Linux下很少有什么病毒之類的,還不是因?yàn)闄?quán)限不夠嘛。所以自己補(bǔ)習(xí)了一下,也改了改自己的習(xí)慣。

  從WIN2000里面,好像就有runas命令了。這個(gè)命令的主要功能,就是在不注銷當(dāng)前用戶帳戶的情況下,可以用系統(tǒng)中的其他帳戶身份來(lái)運(yùn)行程序。

  其實(shí)最好的習(xí)慣還是自己平時(shí)不要用administrators組里面的用戶來(lái)登錄系統(tǒng),只不過想好好學(xué)點(diǎn)東西,折騰折騰系統(tǒng)的各種功能,我還是嫌麻煩。所以我倒過來(lái)使用。

  就是我平時(shí)用管理員級(jí)別的身份登錄系統(tǒng),在運(yùn)行、調(diào)試一些可能存在危險(xiǎn)的程序的時(shí)候,用低用戶身份來(lái)運(yùn)行。

  下面來(lái)說(shuō)說(shuō):

  我自己用的是Windows 2003系統(tǒng)。

  一、建立低權(quán)限的帳號(hào)

  打開用戶管理,添加了一個(gè)帳號(hào)abu1

  在這里,我簡(jiǎn)單的將abu1這個(gè)帳號(hào)添加到Guests來(lái)賓組

  其實(shí)可以根據(jù)應(yīng)用,建立不同的組,不同的帳號(hào),給不同的權(quán)限。

  二、給目標(biāo)程序?qū)?yīng)的權(quán)限

  呵呵,反正我知道有人傻,這個(gè)步驟不做,然后說(shuō)什么權(quán)限不夠之類,呵呵。

我拿QQ測(cè)試。

   我把QQ目錄添加了abu1帳號(hào)的訪問權(quán)限。

  三、創(chuàng)建要運(yùn)行的程序的快捷方式,修改屬性

  我在桌面拖了一個(gè)QQ程序的快捷方式。在快捷方式上右鍵——屬性

  點(diǎn)擊高級(jí)

  選中“以其他用戶身份運(yùn)行”,確定退出。

  四、運(yùn)行,看看結(jié)果

  運(yùn)行剛才那個(gè)快捷方式

  出現(xiàn)的界面中,輸入abu1用戶的帳號(hào)密碼,登錄。

   檢查任務(wù)管理器中間的進(jìn)程

  看到了QQ.exe程序的運(yùn)行的身份是 abu1,成功。

  呵呵,為什么要用QQ來(lái)測(cè)試,其實(shí),呵呵,QQ不是早就有遠(yuǎn)程溢出嘛。

  其它Foxmail什么都有被人溢出,你想啊,如果是管理員級(jí)別運(yùn)行,一個(gè)溢出過來(lái),不就掛了嘛。呵呵 這樣以來(lái),讓你溢出看看。安全第一,安全第一。

  說(shuō)完圖形方式最方便快捷的使用,再說(shuō)一下命令行的方式。

  命令行方式,就要用到runas了。

  C:>runas /profile /user:abu1 "H:QQQ.exe"
輸入 abu1 的密碼:
 

  輸入密碼,搞定。

  這里,最開始的時(shí)候,我用的

  C:>runas /noprofile /user:abu1 "H:QQQ.exe" 發(fā)現(xiàn)不能以abu1身份運(yùn)行。

  所以要注意一下。

  至于runas,Win2000以上系統(tǒng)都自帶了,命令行下面就有。

  語(yǔ)法,我不贅述了,自己查。

  文章目的,分享經(jīng)驗(yàn),尤其是方便大家測(cè)試一些不確定來(lái)路的程序。

  呵呵。

熱詞搜索:

上一篇:強(qiáng)強(qiáng)聯(lián)合 讓Linux用起來(lái)跟Windows無(wú)異(3)
下一篇:安全防御入侵防護(hù)系統(tǒng)IPS篩選八大定律

分享到: 收藏