关于调用CMD程序的安全问题

老虎猫

CMD.exe  蛮多的！上次在样本区点到过！

fovfinal

老虎猫 发表于 2012-4-30 20:20
CMD.exe  蛮多的！上次在样本区点到过！

那种只是冒名顶替的，真正那些危险操作，无可厚非都是第一步有文件调用了CMD，它本身不会叛变的。

谷雨时节

fovfinal 发表于 2012-4-30 20:12
全部禁止还不如管好别的程序别去动它。 这样你正常操作遇到cmd就没法运行了

但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

谷雨时节

柯林 发表于 2012-4-30 20:16
读懂“权限继承”这句话，就不会有这些瞎担心了。不相信，自己测试。

还真是，谢谢啦  呵呵   着我就放心了的啊  ~~~~ 嘿嘿

老虎猫

谷雨时节 发表于 2012-4-30 20:25
但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

直接在单个程序规则上。阻止另外一个程序运行啊！

老虎猫

谷雨时节 发表于 2012-4-30 20:30
还真是，谢谢啦  呵呵   着我就放心了的啊  ~~~~ 嘿嘿

比如我的QQ规则   就给他专用水管！让他应该使用的东西！阻止一切其他行为！

老虎猫

谷雨时节 发表于 2012-4-30 20:25
但是这个程序必须调用cmd.exe，怎么办？怎么预防这个程序利用cmd.exe做一些违禁的事情

自己多看日志慢慢整！其实简单的就几个路径，我在排除上都整的很乱，自己慢慢添加进去的！

柯林

老虎猫 发表于 2012-4-30 20:40
比如我的QQ规则   就给他专用水管！让他应该使用的东西！阻止一切其他行为！

着重个人隐私，建议：
1、本地文件加密。简单的如宏杰便携加密器之类，瞬间加密上G文件，很方便。
2、用webQQ或云端软件。

老虎猫

柯林 发表于 2012-5-1 13:39
着重个人隐私，建议：
1、本地文件加密。简单的如宏杰便携加密器之类，瞬间加密上G文件，很方便。
2、用 ...

  用空去玩下

Tooya

在我的角度是如果隨意給程序調用CMD會很危險的
CMD是信任程序的話
任何程序調用CMD做事情
毛豆都會全部允許
因為大多人都不會把Windows資料夾裡以每一個程序去訂規則
通常都會基於成功運用Windows而設成C:\Windows\*全部允許
外加其他程序不能修改Windows資料夾之類的
而CMD是在Windows資料夾裡面所以當然就是所有操作全部允許了
即使在C:\Windows\*全部允許的規則之上
訂製一條限制CMD操作權限的規則
我嘗試過了 毛豆會因為Windows的那條規則而忽視CMD規則
不知道為什麼 但這令我非常蛋疼
在這情況下如果隨意允許程序調用CMD
後果會不堪設想