转篇有点参考作用的文字

显示全部楼层 · 发表于 2016-3-15 20:38:13

本帖最后由柯林于 2016-3-15 21:02 编辑

因为咖啡一个防御问题的讨论,受qftest的建议,网上找到一篇文字,跟安全防护有关,转下:
http://winsystem.ctocio.com.cn/vista/249/8805249.shtml

显示全部楼层 · 发表于 2016-3-15 20:47:34

学习了

显示全部楼层 · 发表于 2016-3-15 20:58:11

windows7爱好者发表于 2016-3-15 20:47
学习了

晕

你还学习!
这个只是不常折腾与测试的人参考下,里面有价值的就那个降权IE

显示全部楼层 · 发表于 2016-3-15 21:00:03

柯林发表于 2016-3-15 20:58
晕你还学习!
这个只是不常折腾与测试的人参考下,里面有价值的就那个降权IE

对啊，我就说那个，我真不知道可以用这个命令降权的

显示全部楼层 · 发表于 2016-3-15 22:15:38

本帖最后由 qftest 于 2016-3-15 22:23 编辑

windows7爱好者发表于 2016-3-15 21:00
对啊，我就说那个，我真不知道可以用这个命令降权的

runas的危险性几乎不下于powershell，一直被称为windows里的sudo
不仅可降权，更可以提权，无限访问未经授权的任何程序

在我的系统里从来都是重点监控项目之一

显示全部楼层 · 发表于 2016-3-15 22:28:32

qftest 发表于 2016-3-15 22:15
runas的危险性几乎不下于powershell，一直被称为windows里的sudo
不仅可降权，更可以提权，无限访问未 ...

很少用到命令什么的，真不注意这些东东

显示全部楼层 · 发表于 2016-3-15 22:40:13

柯林发表于 2016-3-15 22:28
很少用到命令什么的，真不注意这些东东

可是真实世界中有很多脚本会利用这些系统命令做坏事，不仅是病毒，有些貌似正常的软件也会在安装过程中释放脚本执行这些命令，莫名其妙就被修改了系统设置或别的什么，往往流氓软件就是这么产生的
你想做VSE规则就得了解这一点，否则脚本这关你就过不去

显示全部楼层 · 发表于 2016-3-15 23:40:25

qftest 发表于 2016-3-15 22:40
可是真实世界中有很多脚本会利用这些系统命令做坏事，不仅是病毒，有些貌似正常的软件也会在安装过程中释 ...

VSE没有HIPS那些AD方面的控制点，真不好弄，其实有也难办，毕竟安装软件是手动控制的坎
没时间和精力来大量测试以提炼准确的拦放，只能就常见的典型的东西拦截下，有总比没有好一点
开着规则安装软件的情况下，能够拦截一点基本的，现在只能做到这样，属于初级东西，半成品
更准确更有效的，让别人去弄了，毕竟业余折腾，偶尔来下，做事才是主要的，这些东东交给专业的去整

[其他相关] 转篇有点参考作用的文字

评分