在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。
sethc.exe存在于c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe这2个目录之下。
为了防止简单替换sethc.exe提权,可对sethc.exe设置权限,删除所有的用户组。包括administrators和system组的权限,防止简单替换进入服务器。
删除所有用户组不保留!
就防止简单替换了。还要注意的一点就是:防止shift后门的sethc.exe镜像劫持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFile Execution Options\
删除所有用户的用户组,加上everyone组并设置全部拒绝,这样只能对提权起到一点的阻碍。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
