利用DropMyRights让IE更安全

yxwxqflbyg

本人的XP1已测试成功...很安全...
喜欢源码的你赶快收藏起来吧..  
IE的0day满天飞，不过IE的粉丝还是不少地
在舒服地浏览网页的同时，不要忘了合理地规避风险
由于 很多IE的漏洞都会向system32目录下写入文件，都会去终止防火墙，AV。。而所有这些都需要有Administrator权限
基于这点，Michael Howard写了一个降低IE权限的小工具 DropMyRights
原理就是删除用户当前token的一些权限和SID，用处理过的token，去创建新进程，IE，OE，Firefox，FOXMAIL。。。
安装过程：
1.下载 DropMyRights.msi 本文最下方有下载
2.安装之后，把DropMyRights.exe copy到一个"安全的"目录 (设置好acl，不然又会有新的隐患 )
3.创建一个快捷方式，路经的格式类似下面这样：
C:/safeDIR/dropmyrights.exe "c:/program files/internet explorer/iexplore.exe"
4.快捷方式的名字默认是dropmyrights.exe ，最好改一下，搞个IE safe ,IE (non-admin)之类的，以示区别
5.在属性里改个看着舒服点的图标，最好就用IE的
ok了，以后你上网的时候就打开这个快捷方式，去调用ie，不要直接去点原来的IE
不过还有个小问题，一些地方直接调用ie（如ＭＳＮ）去打开网页的话还是会直接调用原来的iexplore.exe
//当然这个工具实现起来也很简单，下面坐着提供的核心代码
以下是引用片段：
//////////////////////////////////////////////////////////////////////////////////  
DWORD wmain(int argc, wchar_t **argv) {  
  DWORD fStatus = ERROR_SUCCESS;  
  if (2 != argc && 3 != argc) {  
    Usage();  
    return ERROR_INVALID_PARAMETER;  
  }  
  // get the SAFER level  
  DWORD hSaferLevel = SAFER_LEVELID  
_NORMALUSER;  
  if (3 == argc && argv[2]) {  
    switch(argv[2][0]) {  
      case ’C’ :  
      case ’c’ : hSaferLevel = SAFER_LEVELID_CONSTRAINED;  
            break;  
      case ’U’ :  
      case ’u’ :   hSaferLevel = SAFER_LEVELID_UNTRUSTED;  
            break;  
      default :   hSaferLevel = SAFER_LEVELID_NORMALUSER;  
            break;  
    }  
  }  
  // get the command line, and make sure it’s not bogus  
  wchar_t *wszPath = argv[1];  
  size_t cchLen = 0;  
  if (FAILED(StringCchLength(wszPath,MAX_PATH,&cchLen)))  
    return ERROR_INVALID_PARAMETER;  
  SAFER_LEVEL_HANDLE hAuth  
zLevel = NULL;  
  if (SaferCreateLevel(SAFER_SCOPEID_USER,  
                hSaferLevel,  
                0,  
        &hAuthzLevel, NULL)) {  
    // Generate the restricted token we will use.  
    HANDLE hToken = NULL;  
    if (SaferComputeTokenFromLevel(  
        hAuthzLevel,   // SAFER Level handle  
        NULL,       // NULL is current thread token.  
        &hToken,     // Target token  
        0,         // No flags  
        NULL)) {     // Reserved  
      STARTUPINFO si;  
      ZeroMemory(&si, sizeof(STARTUPINFO));  
      si.cb = sizeof(STARTUPINFO);  
      si.lpDesktop = NULL;  
      
      // Spin up the new process  
      PROCESS_INFORMATION pi;  
      if (CreateProcessAsUser(  
        hToken,  
        wszPath, NULL,  
        NULL, NULL,  
        FALSE, CREATE_NEW_CONSOLE,  
        NULL, NULL,   
        &si, &pi)) {  
        &nbs  
p; CloseHandle(pi.hProcess);  
          CloseHandle(pi.hThread);  
      } else {  
        fStatus = GetLastError();  
        fwprintf(stderr,L"CreateProcessAsUser failed (%lu)/n",fStatus);  
      }  
    } else {  
      fStatus = GetLastError();  
    }  
    SaferCloseLevel(hAuthzLevel);  
  } else {  
    fStatus = GetLastError();  
  }  
  return fStatus;  
}
更详细的细节大家可以参考MSDN上的原文
以下是引用片段：

Michael Howard  
Microsoft Security Engineering  
November 15, 2004  
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure11152004.asp
ps:"c:/program files/internet explorer/iexplore.exe"
记得在快捷方式里iexplore.exe的路径加上引号
本文所需软件下载：http://down.wglm.net/Software/Catalog23/633.html