关于调用CMD程序的安全问题

谷雨时节

如图所示，这个程序创建进程cmd.exe程序，cmd.exe程序我给的是可信任程序的权限，这样会不会出现什么安全问题？？？ 调用cmd.exe的程序会不会利用cmd的高权限干一些不好的事情，如果是的话，这样应该怎么样防？？

老虎猫

   我都阻止，

谷雨时节

老虎猫 发表于 2012-4-30 19:50
我都阻止，

这是哪个程序的？ cmd 你都阻止？？？能行么？？

fovfinal

谷雨时节 发表于 2012-4-30 19:58
这是哪个程序的？ cmd 你都阻止？？？能行么？？

cmd阻止显然不行

老虎猫

谷雨时节 发表于 2012-4-30 19:58
这是哪个程序的？ cmd 你都阻止？？？能行么？？

    晕图片切的不好！是CMD   最下面的在！

老虎猫

晕。肯定知道CMD啊！在XP下最好禁止，漏洞百出的东东！好多游戏会调用，添加进去 ！

fovfinal

老虎猫 发表于 2012-4-30 20:11
晕。肯定知道CMD啊！在XP下最好禁止，漏洞百出的东东！

全部禁止还不如管好别的程序别去动它。 这样你正常操作遇到cmd就没法运行了

老虎猫

fovfinal 发表于 2012-4-30 20:12
全部禁止还不如管好别的程序别去动它。 这样你正常操作遇到cmd就没法运行了

恩是啊！游戏通道就开！

柯林

读懂“权限继承”这句话，就不会有这些瞎担心了。不相信，自己测试。

谷雨时节

老虎猫 发表于 2012-4-30 20:11
晕。肯定知道CMD啊！在XP下最好禁止，漏洞百出的东东！好多游戏会调用，添加进去 ！

但是我是win7,二期我感觉7楼说的有些道理~~那样正常操作就没办法了   哎 不知道 怎解？？？？

老虎猫

CMD.exe  蛮多的！上次在样本区点到过！

fovfinal

老虎猫 发表于 2012-4-30 20:20
CMD.exe  蛮多的！上次在样本区点到过！

那种只是冒名顶替的，真正那些危险操作，无可厚非都是第一步有文件调用了CMD，它本身不会叛变的。

谷雨时节

fovfinal 发表于 2012-4-30 20:12
全部禁止还不如管好别的程序别去动它。 这样你正常操作遇到cmd就没法运行了

但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

谷雨时节

柯林 发表于 2012-4-30 20:16
读懂“权限继承”这句话，就不会有这些瞎担心了。不相信，自己测试。

还真是，谢谢啦  呵呵   着我就放心了的啊  ~~~~ 嘿嘿

老虎猫

谷雨时节 发表于 2012-4-30 20:25
但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

直接在单个程序规则上。阻止另外一个程序运行啊！

老虎猫

谷雨时节 发表于 2012-4-30 20:30
还真是，谢谢啦  呵呵   着我就放心了的啊  ~~~~ 嘿嘿

比如我的QQ规则   就给他专用水管！让他应该使用的东西！阻止一切其他行为！

老虎猫

谷雨时节 发表于 2012-4-30 20:25
但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

自己多看日志慢慢整！其实简单的就几个路径，我在排除上都整的很乱，自己慢慢添加进去的！

柯林

老虎猫 发表于 2012-4-30 20:40
比如我的QQ规则   就给他专用水管！让他应该使用的东西！阻止一切其他行为！

着重个人隐私，建议：
1、本地文件加密。简单的如宏杰便携加密器之类，瞬间加密上G文件，很方便。
2、用webQQ或云端软件。

老虎猫

柯林 发表于 2012-5-1 13:39
着重个人隐私，建议：
1、本地文件加密。简单的如宏杰便携加密器之类，瞬间加密上G文件，很方便。
2、用 ...

  用空去玩下

Tooya

在我的角度是如果隨意給程序調用CMD會很危險的
CMD是信任程序的話
任何程序調用CMD做事情
毛豆都會全部允許
因為大多人都不會把Windows資料夾裡以每一個程序去訂規則
通常都會基於成功運用Windows而設成C:\Windows\*全部允許
外加其他程序不能修改Windows資料夾之類的
而CMD是在Windows資料夾裡面所以當然就是所有操作全部允許了
即使在C:\Windows\*全部允許的規則之上
訂製一條限制CMD操作權限的規則
我嘗試過了 毛豆會因為Windows的那條規則而忽視CMD規則
不知道為什麼 但這令我非常蛋疼
在這情況下如果隨意允許程序調用CMD
後果會不堪設想