如果设置ctrl+alt+del才能调用UAC的话

rrorr

ELOHIM 发表于 2016-9-6 18:45
看过这个文章以后才有这个想法，但是文中没有提到防御方法。
所以想知道 给UAC加一个物理按键可不可行呢 ...

我记得在2003的时候可以选择按下ctrl+alt+del才出现登陆框防止用户被伪造的窗口骗了。
但是这篇文章讲的是不出现UAC窗口直接绕过啊

ELOHIM

諾言敵不過時間 发表于 2016-9-6 18:51
每個鍵盤上的按鍵都有對應的碼  不過若是加上AES加密的鍵盤那我想效果也許非常卓越

搜索了一下，网上有人写了模拟按键的源码，但是我没有IDE。。

UAC开最高加上物理按键限制，然后，标准用户登录系统，双击之前多引擎检查一下未知，陌生的文件。
当然，还有路径限制，用户限制，NTFS限制，应用程序策略限制等等。。
我想，只能这样了。。


人家黑客都是源码级别、从硬件级别入手黑，
我等只能从规则上面勉强提高一下困难度。。
可悲啊。。

ELOHIM

rrorr 发表于 2016-9-6 18:55
我记得在2003的时候可以选择按下ctrl+alt+del才出现登陆框防止用户被伪造的窗口骗了。
但是这篇文章讲的 ...

嗯，是的。

这里所谓的Windows白名单程序特指有UAC权限且不触发UAC对话框的系统程序：

那么，文中没有提到UAC级别。
他测试的情况不清楚。
如果默认情况下，管理员登录时，有一些UAC盾牌标识的程序运行起来是不需要UAC授权的。


另外，他的引文里面明确指出：

BypassUAC

BypassUAC是一款使用Windows系统内置的AutoElevate后门攻陷Windows用户帐户控制（UAC）机制的工具。
系统环境要求

1、x86-32/x64 Windows 7/8/8.1/10（然而，一些方法同样能够在服务器版本系统上工作）。

2、管理员账户，且要求UAC处于默认设置状态。

http://www.freebuf.com/sectool/95661.html

ccboxes

ELOHIM 发表于 2016-9-6 18:45
看过这个文章以后才有这个想法，但是文中没有提到防御方法。
所以想知道 给UAC加一个物理按键可不可行呢 ...

不行，你没有看懂那篇文章。。。。。。。。。。。。。
那个的原理是劫持Windows中默认管理员权限的程序，你搞一个物理按键有啥用，人家根本就不触发UAC。防Exploit之类的就更不可能了。

事实上从Win8开始，Windows的安全性就大大提高了，只要把UAC开到高，这玩意儿就歇菜了。

ELOHIM

ccboxes 发表于 2016-9-6 19:32
不行，你没有看懂那篇文章。。。。。。。。。。。。。
那个的原理是劫持Windows中默认管理员权限的程 ...

是这样的吗。。。