实现在很多人说到挂马,还是比较担心自己的安全,毕竟现在太多的牛人来打造免杀木马,但是我却不把这些木马放在眼里,为什么?听我细细道来,一个木马下载到本地,运行并且关联到注册表中,前提还是一个权限问题,其实很多木马本身就不具备权限这个概念,完全是依赖你系统用户的权限来运行,调用木马的用户具备什么权限那么木马本身就具备什么权限,这个道理我想大家都明白吧。 x?|
这里牵扯到一个权限依赖的问题,举个简单的例子,一个恶意网页,用一个具有管理员权限的用户去访问马上就中,但是用一个游客用户去访问却什么事都没有,这就是所谓的权限依赖问题。 nY<hfqof
W:16qbK
大家现在应该清楚我不怕网站挂马的原因了吧,就是利用权限来防御,我在这里建议大家上网时最好不要用具有管理员权限的用户,但是你硬要使用也可以,但是你要设置一番,设置两个具有管理员权限的用户,一个用来安装程序,一个用来上网,安装程序的那个用户不用设置什么权限,但是上网的这个用户却要好好设置一番了,Windows目录(只是windows本身的目录不包括子目录)及system和system32目录设置上网的那个用户只具备读取权限,这个用意我想大家都清楚吧,然后是注册表的权限,设置注册表权限也是一个重点, 8"g.Z*
<C_FI` wk
Kr]`.@/.S
注意:2000的注册表权限设置和XP/2003不一样。另外还有一些键值。 pJE317 p'
?pv}~>
HKEY_CLASSES_ROOT\exefile\shell\open\command L?n*b
]OOL4=b
HKEY_CLASSES_ROOT\txtfile\shell\open\command KD7RI3'?
(9J,Qs[;
HKEY_CLASSES_ROOT\inffile\shell\open\command Y@Kp'+t(!
h4^
a#%$
HKEY_CLASSES_ROOT\inifile\shell\open\command ZrFC#wJb
@u2nG:FG
以上4个键值是一些常用文件的关联。 +cVnF&@$
6Hn3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced `MtPua\_
\Folder\Hidden\SHOWALL f9g#pyH4
#`mo5
这个键值是关于系统隐藏属性的。 rsR0V+(W
O9k9hRE]z
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main :,=no>mMx
Xo*=iD$Jys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main [a*m9F\ ,
ccJ@jpXI
这两个键值是系统默认主页的。 \@4_l?M
~Cj55S+
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel WKQVT I&A.
3~4e\xL
这个键值是关于使更改默认主页按钮为灰色不可用的。 E
VBB:*q6
qlSc[nEk
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run xh\{ dUPA
1TKOvy_
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce d\dt}&S 5
por[p\ M.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run V>j6Juh
Yo
c N@s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce D!~-53f@
HZdmL-1Z^+
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx B8_w3;x
9(Vq@.;Z`j
以上键值是关于自启动文件的。 +xwz.:::
dm&