记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

防止替换shift后门提权(sethc.exe后门)

2017-03-08 16:25

防止替换shift后门提权(sethc.exe后门),在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。

一、sethc.exe存在于

c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe

这2个目录之下

为了防止简单替换sethc.exe提权,可对sethc.exe设置权限,删除所有的用户组。

包括administrators和system组的权限,防止简单替换进入服务器。

\

删除所有用户组不保留!

\

就防止简单替换了!

还要注意的一点就是:防止shift后门的sethc.exe镜像劫持

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

\

删除所有用户的用户组,加上everyone组并设置全部拒绝。

这样只能对提权起到一点的阻碍。

知识来源: www.2cto.com/article/201703/609525.html

阅读:171983 | 评论:0 | 标签:后门 提权

想收藏或者和大家分享这篇好文章→复制链接地址

“防止替换shift后门提权(sethc.exe后门)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云