亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

熟練掌握runas安全調試及運行程序
2006-06-19   安全中國

現在網上的東西實在是太可怕了,特洛依木馬、病毒編寫水平也越來越高,動不動就搞個什么進程隱藏,注冊表隱藏,rootkit技術,動不動再搞個幾線程監控,發現防火墻,干掉,發現殺毒軟件,也干掉……

  有些過分哦,呵呵,是不是和我一樣沒有安全感呢。

  前段時間我就遇到了這樣的事,網上下個東西,自己也知道是個木馬,但是調試的過程中,不小心執行了……

  后果很嚴重啊,呵呵,反正為了保險起見,最后還是重裝了系統。

  后來才想起好幾年前自己整天沒事玩系統的時候,其實就知道用戶權限的重要,看看為什么Linux下很少有什么病毒之類的,還不是因為權限不夠嘛。所以自己補習了一下,也改了改自己的習慣。

  從WIN2000里面,好像就有runas命令了。這個命令的主要功能,就是在不注銷當前用戶帳戶的情況下,可以用系統中的其他帳戶身份來運行程序。

  其實最好的習慣還是自己平時不要用administrators組里面的用戶來登錄系統,只不過想好好學點東西,折騰折騰系統的各種功能,我還是嫌麻煩。所以我倒過來使用。

  就是我平時用管理員級別的身份登錄系統,在運行、調試一些可能存在危險的程序的時候,用低用戶身份來運行。

  下面來說說:

  我自己用的是Windows 2003系統。

  一、建立低權限的帳號

  打開用戶管理,添加了一個帳號abu1

  在這里,我簡單的將abu1這個帳號添加到Guests來賓組

  其實可以根據應用,建立不同的組,不同的帳號,給不同的權限。

  二、給目標程序對應的權限

  呵呵,反正我知道有人傻,這個步驟不做,然后說什么權限不夠之類,呵呵。

我拿QQ測試。

   我把QQ目錄添加了abu1帳號的訪問權限。

  三、創建要運行的程序的快捷方式,修改屬性

  我在桌面拖了一個QQ程序的快捷方式。在快捷方式上右鍵——屬性

  點擊高級

  選中“以其他用戶身份運行”,確定退出。

  四、運行,看看結果

  運行剛才那個快捷方式

  出現的界面中,輸入abu1用戶的帳號密碼,登錄。

   檢查任務管理器中間的進程

  看到了QQ.exe程序的運行的身份是 abu1,成功。

  呵呵,為什么要用QQ來測試,其實,呵呵,QQ不是早就有遠程溢出嘛。

  其它Foxmail什么都有被人溢出,你想啊,如果是管理員級別運行,一個溢出過來,不就掛了嘛。呵呵 這樣以來,讓你溢出看看。安全第一,安全第一。

  說完圖形方式最方便快捷的使用,再說一下命令行的方式。

  命令行方式,就要用到runas了。

  C:>runas /profile /user:abu1 "H:QQQ.exe"
輸入 abu1 的密碼:
 

  輸入密碼,搞定。

  這里,最開始的時候,我用的

  C:>runas /noprofile /user:abu1 "H:QQQ.exe" 發現不能以abu1身份運行。

  所以要注意一下。

  至于runas,Win2000以上系統都自帶了,命令行下面就有。

  語法,我不贅述了,自己查。

  文章目的,分享經驗,尤其是方便大家測試一些不確定來路的程序。

  呵呵。

熱詞搜索:

上一篇:強強聯合 讓Linux用起來跟Windows無異(3)
下一篇:安全防御入侵防護系統IPS篩選八大定律

分享到: 收藏