En todos los incidentes de piratería, la mayor parte de la piratería se realiza a través del "símbolo del sistema", por lo que el pirata informático captura el "símbolo del sistema", que es equivalente a capturar nuestro sistema, por lo tanto, en nuestro En la protección de seguridad del sistema habitual, la seguridad del "símbolo del sistema" nunca se puede ignorar.
Consejos de edición: La importancia de proteger la seguridad del "Símbolo del sistema"
Aunque Windows es ahora una interfaz gráfica de usuario, su trabajo aún está pendiente Las instrucciones están completas y el "indicador de comando" es más parecido al núcleo de Windows, donde podemos ingresar varios comandos para controlar el sistema. En el artículo anterior sobre ataques de desbordamiento, los piratas informáticos no invadieron Windows directamente, sino que obtuvieron un shell a través del código de desbordamiento. Este shell hace referencia al permiso del pirata informático para obtener el "indicador de comandos" del equipo de destino. El hacker puede ingresar el comando correspondiente en el shell para completar el paso de intrusión. Por ejemplo, ingrese "net user hacker /add" para crear un usuario llamado hacker. Ingrese "net localgroup administradores hacker /add" para actualizar al hacker usuario. A los privilegios de administrador. Desde que no se otorga permiso a los privilegios de administrador en el equipo de destino, el pirata informático puede simplemente ingresar dos comandos en el "indicador de comandos" para completar, por lo que la función de "símbolo del sistema" en Windows es muy grande.
Deshabilitando el comando "usuario neto"
Después de obtener el shell, el hacker generalmente verifica primero el estado de la cuenta en el host de destino. El comando utilizado es "usuario neto". Si deshabilitamos este comando, podemos engañar al hacker y hacerle saber.
Haga clic en el menú "Inicio" → "Ejecutar", ingrese "regedit" Ingrese para ejecutar "Editor del Registro", busque HKEY_LOCAL_MACHINESAMSAM, haga clic derecho en el elemento SAM, seleccione "Permiso". En la ventana de configuración de privilegios, haga clic en "Control total", haga clic en Aceptar. Presione F5 para actualizar, expanda el elemento SAM, navegue a HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
Nombres, haga clic derecho en el elemento Nombres, seleccione "Nuevo" → "Elemento" Ingrese un espacio en el nombre del elemento, luego haga doble clic en la tecla a la derecha para establecer su valor clave en un espacio. Cierre el registro cuando termine.
▲ Modifique el registro
Ahora el hacker ingresa el comando "usuario neto" en el "indicador de comando" y verá el eco de la tragedia de "la lista está vacía". Hemos alcanzado el objetivo de piratería.
Deshabilitar el "Símbolo del sistema"
Después de todo, es solo un pirata informático novato que parpadea. Un pirata informático poco experimentado puede verlo, por lo que la forma más segura es deshabilitar el "símbolo del sistema" de la siguiente manera:
Haga clic en el menú "Inicio" → "Herramientas administrativas" → "Política de seguridad local", expanda "Configuración de seguridad" → "Política de restricción de software", haga doble clic en "Otras reglas", en blanco en el lado derecho Haga clic con el botón derecho y seleccione "Nueva regla de hash" en el menú que aparece. Haga clic en el botón Examinar en "Archivo de hash" y seleccione el archivo cmd.exe ubicado en el directorio c: windowssystem32 y configure su "Nivel de seguridad" en "No". Permitido. Luego haga clic en Aceptar.
Después de esta configuración, todos los usuarios no podrán ejecutar "Símbolo del sistema", ingrese "cmd" en "Ejecutar" y presione Entrar. "Debido a una limitación del software La política impide que Windows no pueda abrir este programa. Este indicador, el "indicador de comandos" está completamente deshabilitado en este momento. Pero a veces, todavía necesitamos usar el "indicador de comandos", no hay forma de hacerlo usted mismo. Utilice, pero deje que los piratas informáticos no lo usen.
▲ Cree una regla de restricción de "símbolo del sistema"
Podemos configurar esto: haga doble clic en "política de restricción de software", encuentre "forzar" en el lado derecho En la opción "Aplicar política de restricción de software a los siguientes usuarios", busque todos los usuarios excepto los administradores locales, haga clic en Aceptar. Una vez configurada, solo la cuenta del administrador local puede usar el "indicador de comando", otras cuentas que no sean de administrador, como el usuario no podrá usar el "indicador de comando", por supuesto, los piratas informáticos ya no pueden usar el "indicador de comando" para invadir .
▲ Establezca el permiso para ejecutar el "símbolo del sistema"
Es bien sabido que con la ayuda de UAC (Control de cuentas de usuario), Windows V
Todo el mundo sabe que la ventana del símbolo del sistema de Windows puede usar el comando ping para
La velocidad de inicio es un poco lenta, puede ser un poco más con los ele
Copiar es el significado de copiar en inglés. La llamada copia es que el archivo o
Cómo pegar el símbolo del sistema cmd
¿Cómo configurar la entrada de arranque? Comando comando de inicio detallado
Le enseñará a abrir una ventana de línea de comandos como administrador
La línea de comandos de CMD de configuración de la personalidad no puede soltar
Siete armas para ejecutar comandos de Windows
Aplicación típica del comando Netsh en Windows
El comando DEL utiliza la abreviatura de la descripción
Código de error 0x80070643 cuando se le solicite para actualizar el parche Win7 cómo hacerlo?
win8.1 restringida de red causas y soluciones inalámbricas Daquan
Enseña a obtener el error de archivo DLL de XP indicador de arranque
Si olvida el método de recuperación de la contraseña del sistema de Windows XP
¿Piensa en qué versión de Microsoft Windows 7 es adecuada para ti?
Cómo eliminar la marca de agua que Desktop Secure Boot no configura correctamente en Win8.1
Acercándose a Windows 7 Super Taskbar
Imagen de ACDSEE no puede previsualizar solución
Reproduce inteligentemente archivos de partición encriptados de Windows XP