前段時(shí)間我就遇到了這樣的事，網(wǎng)上下個(gè)東西，自己也知道是個(gè)木馬，但是調(diào)試的過程中，不小心執(zhí)行了……

　　后果很嚴(yán)重啊，呵呵，反正為了保險(xiǎn)起見，最后還是重裝了系統(tǒng)。

　　后來才想起好幾年前自己整天沒事玩系統(tǒng)的時(shí)候，其實(shí)就知道用戶權(quán)限的重要，看看為什么Linux下很少有什么病毒之類的，還不是因?yàn)闄?quán)限不夠嘛。所以自己補(bǔ)習(xí)了一下，也改了改自己的習(xí)慣。

　　從WIN2000里面，好像就有runas命令了。這個(gè)命令的主要功能，就是在不注銷當(dāng)前用戶帳戶的情況下，可以用系統(tǒng)中的其他帳戶身份來運(yùn)行程序。

　　其實(shí)最好的習(xí)慣還是自己平時(shí)不要用administrators組里面的用戶來登錄系統(tǒng)，只不過想好好學(xué)點(diǎn)東西，折騰折騰系統(tǒng)的各種功能，我還是嫌麻煩。所以我倒過來使用。

　　就是我平時(shí)用管理員級(jí)別的身份登錄系統(tǒng)，在運(yùn)行、調(diào)試一些可能存在危險(xiǎn)的程序的時(shí)候，用低用戶身份來運(yùn)行。

　　下面來說說：

　　我自己用的是Windows 2003系統(tǒng)。

　　一、建立低權(quán)限的帳號(hào)

　　打開用戶管理，添加了一個(gè)帳號(hào)abu1

　　在這里，我簡(jiǎn)單的將abu1這個(gè)帳號(hào)添加到Guests來賓組

　　其實(shí)可以根據(jù)應(yīng)用，建立不同的組，不同的帳號(hào)，給不同的權(quán)限。

　　二、給目標(biāo)程序?qū)?yīng)的權(quán)限

　　呵呵，反正我知道有人傻，這個(gè)步驟不做，然后說什么權(quán)限不夠之類，呵呵。

我拿QQ測(cè)試。

　　　我把QQ目錄添加了abu1帳號(hào)的訪問權(quán)限。

　　三、創(chuàng)建要運(yùn)行的程序的快捷方式，修改屬性

　　我在桌面拖了一個(gè)QQ程序的快捷方式。在快捷方式上右鍵——屬性

　　點(diǎn)擊高級(jí)

　　選中“以其他用戶身份運(yùn)行”，確定退出。

　　四、運(yùn)行，看看結(jié)果

　　運(yùn)行剛才那個(gè)快捷方式

　　出現(xiàn)的界面中，輸入abu1用戶的帳號(hào)密碼，登錄。

　　　檢查任務(wù)管理器中間的進(jìn)程

　　看到了QQ.exe程序的運(yùn)行的身份是 abu1，成功。

　　呵呵，為什么要用QQ來測(cè)試，其實(shí)，呵呵，QQ不是早就有遠(yuǎn)程溢出嘛。

　　其它Foxmail什么都有被人溢出，你想啊，如果是管理員級(jí)別運(yùn)行，一個(gè)溢出過來，不就掛了嘛。呵呵 這樣以來，讓你溢出看看。安全第一，安全第一。

　　說完圖形方式最方便快捷的使用，再說一下命令行的方式。

　　命令行方式，就要用到runas了。

　　C:>runas /profile /user:abu1 "H:QQQ.exe"
輸入 abu1 的密碼:
　

　　輸入密碼，搞定。

　　這里，最開始的時(shí)候，我用的

　　C:>runas /noprofile /user:abu1 "H:QQQ.exe" 發(fā)現(xiàn)不能以abu1身份運(yùn)行。

　　所以要注意一下。

　　至于runas，Win2000以上系統(tǒng)都自帶了，命令行下面就有。

　　語法，我不贅述了，自己查。

　　文章目的，分享經(jīng)驗(yàn)，尤其是方便大家測(cè)試一些不確定來路的程序。

　　呵呵。