浅谈防止Cmd Shell权限丢失的方法

水木

相信平时我们大家很多人提起“黑客”这个词都会感觉到很神秘 其实他们也是我们大家中普普通通的一员没什么特别之处

下面我简单介绍一些小知识：

1、什么是Shell？

Shell的中文意思为“壳”，它管理着用户与操作系统之间的交互，可以把它理解为一个命令解释器，它接受用户命令，然后调用相关的应用程序来执行！

2、什么又是Cmd Shell？

Cmd Shell在这里可以称作系统后门，是黑客利用溢出或其他手段，获取目标计算机命令行的远程控制的权利。（Cmd即用户在运行中输入“cmd"出现的命令行）如图：

                    

3、Cmd Shell是如何被黑客获取的？

Cmd Shell大多数是当用户计算机存在漏洞时，黑客利用攻击工具进行远程攻击，导致计算机崩溃，从而丢失系统控制权限！

4、什么是双关联木马？

木马在运行后生成两套完全相同的程序（名称和大小不一定一样），如果发现对方没有启动或者运行时的错误，其中一个木马程序会将自身复制，重新制造一个新的木马运行，从而导致用户无法完全删除，达到目的

5、什么是溢出式攻击？

溢出是黑客利用操作系统的漏洞，专门开发一种程序，加上相应的参数运行后，就可以得到你的电脑具有管理员资格的绝对控制权，这就相当于你的电脑就是他的了

现在我们讲最关键的一点：

怎样防止Cmd Shell权限丢失的方法

在这里我只介绍一下XP系统的相关操作：：“cmd.exe”的“属性”选项里已经没有了“安全”标签。可以点击“开始——运行”，输入“gpedit.msc"也就是组策略！打开窗口，在组策略中依次展开“计算机配置——windows 设置——软件限制策略”，右击后选择“创建新的策略”。然后继续展开“软件限制策略——其他规则”项，右击该项选择“新建散列规则”！在弹出窗口中点击“浏览”按钮，选择C:\Windows\System32下的“cmd.exe"文件，设置“安全级别”为“不允许的”！

这样基本上可以阻止你该权限的丢失，从而避免自己成为“肉鸡”


由于水平有限，大家表拍我

[ 本帖最后由 水木 于 2008-8-26 12:05 编辑 ]

huai168an

泡泡版也发威了，好文支持了

1e3e

好文章，收藏了

水木

呵呵，本人才疏学浅 大家有好的方法欢迎提出，我们一起提高

中国崛起

好厉害啊 要好好学习

hzc43

支持一下

qyzhang

学习了

xndd

不明白，这样设置了是否会影响cmd的使用呢

followingdreams

收下了

水木

怎么会影响到cmd的使用呢？不会的