【科普】普通用户在日常中网络安全意识

显示全部楼层 · 发表于 2018-11-28 00:08:42

KK院长发表于 2018-11-27 18:34
把系统PowerShell 和CMD 删了或阻止，同时禁止*.ps1等脚本不知道可否？win10系统的Windows Managerment ...

这贴https://www.freebuf.com/articles/network/169296.html说的直接把病毒代码写在注册表里，开机就来powershell，有没有拿到过样本？看介绍，似乎也没啥，源头是个Poweliks.exe，毛豆未知入沙应该可以防御，有FD功能的杀软禁止生成exe，病毒母体没有，也就没了后面的吧。亮点是写注册表，有点变态

显示全部楼层 · 发表于 2018-11-28 10:23:33

感谢分享，支持一下

显示全部楼层 · 发表于 2018-11-28 15:17:06

柯林发表于 2018-11-28 00:08
这贴https://www.freebuf.com/articles/network/169296.html说的直接把病毒代码写在注册表里，开机就来po ...

禁止 powershell和WMI 同时未知入沙即可，写注册表有点烦的。

显示全部楼层 · 发表于 2018-11-28 15:33:43

学习了

显示全部楼层 · 发表于 2018-11-30 00:18:03

本帖最后由柯林于 2018-11-30 00:19 编辑

KK院长发表于 2018-11-28 15:17
禁止 powershell和WMI 同时未知入沙即可，写注册表有点烦的。

这贴http://ju.outofmemory.cn/entry/263786里有通俗说明
从宏病毒到powershell及内存病毒（shellcode）都有提及
原来下载“病毒”自动执行，都是shell命令搞的怪

shell.Application与Wscript.shell这两个，貌似毛豆的HIPS里有作为高危com接口

记得以前有人提及过粗暴做法，把相关的注册表项删掉，不知道是否有用或带来严重副作用（是否会弄到“注册表损坏，必须重装系统”的地步？）

显示全部楼层 · 发表于 2018-11-30 01:22:58

不错，可惜我等小喽喽中的机会少，就算中了格式化系统，百姓只能过百姓的生活，上乘的武功让武林高手去修炼吧..........只练冷门武功

显示全部楼层 · 发表于 2018-12-2 10:35:57

OSA省心，ERP专治各种脚本不服

显示全部楼层 · 发表于 2018-12-2 20:37:15

系统有问题，能及时更新，可软件有问题，除非有人曝光或厂商负责，否则用户只能呵呵了

显示全部楼层 · 发表于 2018-12-2 21:01:20

求教HIPS缓解漏洞利用大致应该怎么做?

显示全部楼层 · 发表于 2018-12-2 22:15:10

学习一下

[分享] 【科普】普通用户在日常中网络安全意识