UAC对抗winlock的方法

显示全部楼层 · 发表于 2011-8-21 15:51:28

星空下的吻发表于 2011-8-21 14:26
好吧,版主犀利,实际上关键是这个启动项无需管理员权限即可写入

你自己通过注册表编辑器，把一个触发UAC的安装程序，添加到HKCU以后，注销系统，重新登录，看看会是什么结果

显示全部楼层 · 发表于 2011-8-21 16:17:43

zdshsls 发表于 2011-8-21 15:51
你自己通过注册表编辑器，把一个触发UAC的安装程序，添加到HKCU以后，注销系统，重新登录，看看会是什么结 ...

winlocker就是这样

显示全部楼层 · 发表于 2011-8-21 17:46:08

一晴空发表于 2011-8-21 14:43
comodo全局禁写RUN

我就弄的全局禁运+疯狂模式！安静的可怕！！！

显示全部楼层 · 发表于 2011-8-21 19:55:15

添加HKCU的启动项的其实不少见，我一直顾虑这个问题呢..

C盘根目录的权限我也修改了下，现在某些会写根目录，而且国外流行比如fake，cycbot后门等很聪明，现在不写windir了，写roaming，programdata这样低权限的文件夹，也同样逍遥快活。

所以我以前才问你可不可以把Programdata也封下，你说很多程序都会往这里写配置文件..

显示全部楼层 · 发表于 2011-8-21 20:06:13

请教一下winlock是什么

显示全部楼层 · 发表于 2011-8-21 20:30:49

hj5abc 发表于 2011-8-21 19:55
添加HKCU的启动项的其实不少见，我一直顾虑这个问题呢..

C盘根目录的权限我也修改了下，现在某些会写根目 ...

封得太多容易出问题,写临时文件夹就写呗,又能怎么样

显示全部楼层 · 发表于 2011-8-21 20:31:09

perfectchris 发表于 2011-8-21 20:06
请教一下winlock是什么

就是在桌面弹一个大大的窗口,锁住屏幕

显示全部楼层 · 发表于 2011-8-21 20:33:35

本帖最后由 wy1091727248 于 2011-8-21 20:37 编辑

perfectchris 发表于 2011-8-21 20:06
请教一下winlock是什么

度娘的解释还有另一种，http://baike.baidu.com/view/603060.html

显示全部楼层 · 发表于 2011-8-21 20:35:46

wy1091727248 发表于 2011-8-21 20:33
度娘的解释，http://baike.baidu.com/view/603060.html

和这个完全不是一类的东西

显示全部楼层 · 发表于 2011-8-21 20:36:33

本帖最后由 wy1091727248 于 2011-8-21 20:37 编辑

星空下的吻发表于 2011-8-21 20:35
和这个完全不是一类的东西

额，好吧~我修改一下~

[技术探讨] UAC对抗winlock的方法

评分

评分