了解黑客的木马后门清除双关联木马(一)

了解黑客的木马后门清除双关联木马(一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

　　4.恢复HLP文件关联

　　双击上步中解压出来的“恢复htp.reg”，点击“确定”即可。

　　下段可以学到：防止CmdShell权限丢失的方法

　　老孙的方案二：预防CmdShell权限的丢失

　　小提示

　　CmdShell的获取大多是利用溢出攻击实现的，经过手工设置可以对溢出攻击进行有效的防御。

　　1.对于Windows2000/2003系统，打开C:\WINNT\System32(系统安装在C盘)，找到“cmd.exe”，用右键选择“属性”项，在“安全”标签下修改“cmd.exe”的访问权限，只保留刚刚新建立的用户对“cmd.exe”的完全控制权限，将其他用户全部删除，尤其是Everyone。

　　之后，找到“net.exe”文件，按照上述方法进行设置。如果还发现了“net1.exe”，也要设置一样的权限。

　　2.在WindowsXP下，“cmd.exe”的“属性”选项里已经没有了“安全”标签。可以点击“开始→运行”，输入“gpedit.msc”，打开“组策略”窗口。在组策略中，依次展开“计算机配置→Windows设置→软件限制策略”，右击后，选择“创建新的策略”。然后，继续展开“软件限制策略→其他规则”项，右击该项，选择“新键散列规则”。在弹出窗口中点击“浏览”按钮，选择C:\WINNT\System32下的“cmd.exe”文件，设置“安全级别”为“不允许的”。

　　对“net.exe”文件执行同样的操作，进行限制，如图5。

　　

　　图5加以限制

　　总结

　　

　　清除木马只是被攻击之后的应急解救措施，学会方案二中如何防止CmdShell权限的丢失，不给黑客留下后门，才能保证重要数据的安全性。

上一页  [1] [2] [3] 

上一篇：开机情况下查杀运行状态下的EXE、DLL病毒