现在网上的东西实在是太可怕了,特洛依木马、病毒编写水平也越来越高,动不动就搞个什么进程隐藏,注册表隐藏,rootkit技术,动不动再搞个几线程监控,发现防火墙,干掉,发现杀毒软件,也干掉……
- x- N0 X( }" C5 `, ~有些过分哦,呵呵,是不是和我一样没有安全感呢。
" I+ ^# c" v [ [; C
前段时间我就遇到了这样的事,网上下个东西,自己也知道是个木马,但是调试的过程中,不小心执行了……
+ G2 Y3 i0 x4 ~0 y& z4 w6 z( ~, `后果很严重啊,呵呵,反正为了保险起见,最后还是重装了
系统。
. b* T# \. \3 y' v- S5 d
后来才想起好几年前自己整天没事玩系统的时候,其实就知道用户权限的重要,看看为什么Linux下很少有什么病毒之类的,还不是因为权限不够嘛。所以自己补习了一下,也改了改自己的习惯。
2 t$ P1 s2 t0 M7 |. z
从WIN2000里面,好像就有runas命令了。这个命令的主要功能,就是在不注销当前用户帐户的情况下,可以用系统中的其他帐户身份来运行
程序。
, E. r, \& q7 [: b* B
其实最好的习惯还是自己平时不要用administrators组里面的用户来登录系统,只不过想好好学点东西,折腾折腾系统的各种功能,我还是嫌麻烦。所以我倒过来使用。
/ @ T# S v; A8 Y# w+ T! g: Z$ G* ~
就是我平时用管理员级别的身份登录系统,在运行、调试一些可能存在危险的程序的时候,用低用户身份来运行。
4 Y$ H6 @! O" f {/ J' v( s下面来说说:
/ k8 O& D' K9 C& u& ^0 a
我自己用的是
Windows 2003系统。
- L, T& n) X) \( K
一、建立低权限的帐号
* w6 A$ g8 Z- d5 M
打开用户管理,添加了一个帐号abu1
, Z: T' S, Y4 [: S# }
, j4 V% [+ ~) w
在这里,我简单的将abu1这个帐号添加到Guests来宾组
: S9 ~: ?: `* y! }* q
; B: R% x" ~2 m8 b3 S
其实可以根据应用,建立不同的组,不同的帐号,给不同的权限。
1 a' Z+ m( I3 K6 a+ N# b, I. p6 e
二、给目标程序对应的权限
4 V* G' d: t! _0 V# F+ z& i) j/ l
呵呵,反正我知道有人傻,这个步骤不做,然后说什么权限不够之类,呵呵。
/ n1 T" f; Q+ Q8 T$ k
我拿QQ测试。
" X* S+ ?7 T& b- Z8 s
: [5 a7 n; z; }7 c
我把QQ目录添加了abu1帐号的访问权限。
% z; }+ K! w$ Z) z三、创建要运行的程序的快捷方式,修改属性
- G" K* i9 n; v5 `我在桌面拖了一个QQ程序的快捷方式。在快捷方式上右键——属性
' t5 H1 ^1 R1 i6 ]# b
4 K3 H. U8 Y* f3 K; H0 F
点击高级
8 W1 h& e! f1 T4 x
) H+ \# O/ V$ W' t' g
选中“以其他用户身份运行”,确定退出。
$ s6 N( M: ?' J4 {四、运行,看看结果
! X; s1 \! p+ ? Q( z0 M0 g
运行刚才那个快捷方式
, H/ S: \! _8 R5 ]5 d) ^7 M
出现的界面中,输入abu1用户的帐号密码,登录。
2 }2 g7 y2 F. W& r8 u3 D9 m" z1 Q' D
V: w' J8 q2 ?. W, S9 |* Q3 I
检查任务管理器中间的进程
! Y! X) ^+ _$ J& k- `& H9 F( f# h+ I
2 }% I( ~$ m5 z( [+ B: @0 J看到了QQ.exe程序的运行的身份是 abu1,成功。
% Y% y( o" e, y3 Y$ q4 B/ U5 v" {3 `
呵呵,为什么要用QQ来测试,其实,呵呵,QQ不是早就有远程溢出嘛。
8 v* C* b, N r$ |( m# f3 K
其它Foxmail什么都有被人溢出,你想啊,如果是管理员级别运行,一个溢出过来,不就挂了嘛。呵呵 这样以来,让你溢出看看。安全第一,安全第一。
$ `- L1 ]6 t5 z5 ? - F3 n y) ]1 C& f; d
说完图形方式最方便快捷的使用,再说一下命令行的方式。
+ }" S% ^& B* x$ w0 F/ q命令行方式,就要用到runas了。
( r# d5 W3 I, m3 m# T! x" {
C:\>runas /profile /user:abu1 "H:\Q\QQ.exe"
9 z- t- N0 z4 o
输入 abu1 的密码:
+ U& W% C' P) L* ~- ~. S
/ n& W l3 K2 U/ C. R0 `输入密码,搞定。
( j0 _1 m6 z$ S- \这里,最开始的时候,我用的
: [6 p! W; d) F' k# n/ [
C:\>runas /noprofile /user:abu1 "H:\Q\QQ.exe" 发现不能以abu1身份运行。
! W( f @1 g! D4 _
所以要注意一下。
- ~8 ~1 d: K9 X" h, w8 ~, G 6 G9 W+ ?$ w: s9 ^) n
至于runas,Win2000以上系统都自带了,命令行下面就有。
9 f Z8 K( j; z7 g8 w5 ~4 q语法,我不赘述了,自己查。
- O; F+ ]! W7 ?5 ~
! z# d7 @9 S+ y8 F N' x7 W+ a( \6 i文章目的,分享经验,尤其是方便大家测试一些不确定来路的程序。
& J! A, F) i" |呵呵。
