這樣,就只有隱藏的“hidden”用戶才有權(quán)使用“cmd.exe”文件���,黑客即使得到了System賬戶的權(quán)限也無法使用“cmd.exe”文件�����。這樣����,黑客就不能通過Cmdshell進行破壞了,但這并不能完全阻止他�����。
高明的黑客可以在溢出程序的代碼中添加以下指令“netuserhack123/add”�、“netlocalgroupadministratorshack/add”,當溢出成功后�����,黑客就為自己在管理員組中添加一個口令為“123”的“hack”賬戶�。同樣,黑客通過指令還能啟動Telnet服務(wù)���、終止殺毒軟件進程或下載木馬文件����。因此�,我們還需要用上面的方法修改System32目錄下面的“net.exe”、“net1.exe”���、“ftp.exe”��、“tftp.exe”這些文件的權(quán)限����。
注意:為什么采用這種復(fù)雜的方法而不是直接將這些程序改名或刪除呢?這是因為這些文件是受Windows系統(tǒng)保護的��,用戶無法直接刪除�����,即便刪除后系統(tǒng)也會重新生成��。
|
