在可靠的 Windows 登录屏幕上输入凭据之 UAC 篇

显示全部楼层 · 发表于 2016-9-10 20:01:30

本帖最后由 ELOHIM 于 2016-9-10 23:11 编辑

曾经在国外大区发起讨论。
见贴 >> http://bbs.kafan.cn/thread-2055689-1-1.html

这个措施我只实验了 Windows 10 64bit pro 10586.545
同时，本文适用于使用 UAC 的用户。
______________________________________________________

一、做为小白，我推荐日常使用期间，使用标准用户并保持开启 UAC 最高级别。
上文链接可见，很早以前黑客就可以绕过管理员身份下默认级别的 UAC防护措施。
（这个条件是必须的。意思就是：即使管理员的最高级别也绕不过去。但是，现在不知悉具体情况。）

二、禁用桌面用户枚举和登录桌面不显示最后的用户名。

三、在可靠的Windows 登录屏幕上输入用户凭据来使用 UAC。
（即通过按下 Ctrl+Alt+Del 才能调用 UAC组件）
以前，XP登录桌面下，也有按下Ctrl+Alt+Del 才能登录系统的安全假说。
提到XP登录桌面可以被模仿，截获用户输入的登录信息。
那么， UAC的信息，默认情况下也可以截获吗？？？

开启方法，请通过使用组策略开启。高手请直接撬开注册表。
————————————————————————————————————
效果如下，经过一年使用，我这里环境没有发生不良问题。（vista ,7,8应该也可以）

如果禁用了在用户账户控制上枚举用户，
那么Ctrl+Alt+Del 以后，你还需同时输入管理员用户名才可以完成提权操作。
——————————————————
安全与方便之间，谁知道怎样才能更适合呢？

不开启 UAC的用户绕道行吧。
冒着天下之大不讳发此贴。请轻喷！~

记得保持良好的使用习惯，这句也是malwarebytes官方的推荐建议之一。
有兴趣可以移步至 >> http://www.freebuf.com/special/113705.html
原文如下：

“While many of the threats you hear about on the news make it seem like there is no way to protect yourself online these days, the reality is that by following some basic tips and maintaining good habits while online, you will evade infection from over 95 percent of the attacks targeting you,” says Adam Kujawa, Head of Intelligence for Malwarebytes. “For that last 5 percent, read articles, keep up with what the actual security people are saying, and follow their advice to protect yourself.”

因为我们小白没办法从代码层次，从编码层次抵御黑客，
那我们只能严格要求自己的习惯以及调用所有可以调用的安全措施了。
好的使用习惯让人受益终身并且避免不必要的烦恼。

事实证明，黑客还是在想方设法的让你激活他们下好的套（钓鱼，邮件，挂马，过路式下载，破解，甚至上门物理接触你的计算机安装木马）。
而单纯的依靠漏洞，依靠网段扫描和嗅探入侵个人计算机的占比，现在的情况不知道有多少。
（除非，正规企业依靠正规签名和数字证书和口碑的掩护做没下线的事。）

+++++++++++++++++++++++++++++++++++++++++++
当然，希望你不会受到安全软件的拖累，让你感受到无穷无尽的苦恼。。

那么，每次周五的时候，Windows Defender 的更新频率都很低，大家发现了吗？

显示全部楼层 · 发表于 2016-9-14 12:50:25

你懂的可真多，学习了~
看不大懂，也不怎么想看，默认级别会被杀死吗？
虽然我试过开高也不觉得很啰嗦。

显示全部楼层 · 发表于 2016-9-17 23:13:45

这个意思是给uac加上密码么，虽然我的拉最高级别都不觉得烦，但是再加上输入密码的话，的确需要在斟酌

显示全部楼层 · 发表于 2016-9-20 20:59:32

聽莧发表于 2016-9-17 23:13
这个意思是给uac加上密码么，虽然我的拉最高级别都不觉得烦，但是再加上输入密码的话，的确需要在斟酌

大神好。
最近freebuf 上面又有一个 bypass UAC教程。但是解决方案就是：拉到最高级别。
那么在最高级别的基础上，再加一个物理按键支持。。怎么破…………

显示全部楼层 · 发表于 2016-9-20 21:39:43

ELOHIM 发表于 2016-9-20 20:59
大神好。
最近freebuf 上面又有一个 bypass UAC教程。但是解决方案就是：拉到最高级别。
那么 ...

大仙同好，乃还没回答俺的问题

那篇文看过了，不过要是能模拟按键操作，不知还能不能绕过物理按键这关卡

显示全部楼层 · 发表于 2016-9-20 21:51:03

聽莧发表于 2016-9-20 21:39
大仙同好，乃还没回答俺的问题
那篇文看过了，不过要是能模拟按键操作，不知还能不能绕过物理按键 ...

这么快就成大仙了
大仙在南方是损人的说法吧~

什么加密啊，小白不懂，小白知道增加难度，彻底阻止黑客，那是不可能的。
吃根辣椒先……

[一般话题] 在可靠的 Windows 登录屏幕上输入凭据之 UAC 篇

本帖子中包含更多资源

评分

评分