Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> 電腦軟件教程 >> 服務器技術 >> 關於服務器 >> 防止替換shift後門提權(sethc.exe後門)

防止替換shift後門提權(sethc.exe後門)

日期:2017/2/8 10:16:50      編輯:關於服務器
在很多情況下,在提權比較艱難的時候,替換shift後門提權很方便,為了防止shift後門被利用,得對它設置權限。防止簡單替換shift後門提權。

一、sethc.exe存在於

c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe 

這2個目錄之下

為了防止簡單替換sethc.exe提權,可對sethc.exe設置權限,刪除所有的用戶組。

包括administrators和system組的權限,防止簡單替換進入服務器。

刪除所有用戶組不保留!

就防止簡單替換了!還要注意的一點就是:防止shift後門的sethc.exe鏡像劫持

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\  

 

刪除所有用戶的用戶組,加上everyone組並設置全部拒絕。

這樣只能對提權起到一點的阻礙!

Copyright © Windows教程網 All Rights Reserved