日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

組策略欺騙，最隱蔽的后門

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、順城網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、順城網(wǎng)絡(luò)營銷、順城企業(yè)策劃、順城品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供順城建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

組策略后門更加隱蔽。往冊表中添加相應(yīng)鍵值實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而運(yùn)行是木馬常用的伎倆，也為大家所熟知。其實(shí)，在最策略中也可以實(shí)現(xiàn)該功能，不僅如此它還可以實(shí)現(xiàn)在系統(tǒng)關(guān)機(jī)時(shí)進(jìn)行某些操作。這就是通過最策略的“腳本（啟動(dòng)/關(guān)機(jī)）”項(xiàng)來說實(shí)現(xiàn)。具體位置在“計(jì)算機(jī)配置→Windows設(shè)置”項(xiàng)下。因?yàn)槠錁O具隱蔽性，因此常常被攻擊者利用來做服務(wù)器后門。

攻擊者獲得了服務(wù)器的控制權(quán)就可以通過這個(gè)后門實(shí)施對對主機(jī)的長期控制。它可以通過這個(gè)后門運(yùn)行某些程序或者腳本，最簡單的比如創(chuàng)建一個(gè)管理員用戶，他可以這樣做：

（1）創(chuàng)建腳本

創(chuàng)建一個(gè)批處理文件add.bat，add.bat的內(nèi)容是：

 
 
 
 
  
  
  
  
@echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit 
 
 
 

（創(chuàng)建一個(gè)用戶名為gslw$密碼為test168的管理員用戶）。

（2）后門利用

在“運(yùn)行”對話框中輸入gpedit.msc，定位到“計(jì)算機(jī)配置一>Windows設(shè)置一>腳本（啟動(dòng)/關(guān)機(jī)）”， 雙擊右邊窗口的“關(guān)機(jī)”，在其中添加add.bat。就是說當(dāng)系統(tǒng)關(guān)機(jī)時(shí)創(chuàng)建gslw$用戶。對于一般的用戶是根本不知道在系統(tǒng)中有一個(gè)隱藏用戶，就是他看見并且刪除了該帳戶，當(dāng)系統(tǒng)關(guān)機(jī)時(shí)又會(huì)創(chuàng)建該帳戶。所以說，如果用戶不知道組策略中的這個(gè)地方那他一定會(huì)感到莫名其妙。

其實(shí)，對于組策略中的這個(gè)“后門”還有很多利用法，攻擊者通過它來運(yùn)行腳本或者程序，嗅探管理員密碼等等。當(dāng)他們獲取了管理員的密碼后，就不用在系統(tǒng)中創(chuàng)建帳戶了，直接利用管理員帳戶遠(yuǎn)程登錄系統(tǒng)。因此它也是“雙刃劍”，希望大家重視這個(gè)地方。當(dāng)你為服務(wù)器被攻擊而莫名其妙時(shí)，說不定攻擊者就是通過它實(shí)現(xiàn)的。（圖6）

【編輯推薦】

1. 后門木馬隱藏技術(shù)分析
2. WINDOWS系統(tǒng)后門實(shí)例一
3. 如何全面清除計(jì)算機(jī)電腦病毒
4. WINDOWS系統(tǒng)后門實(shí)例二 圖
5. Windows組策略保障共享目錄安全
6. 安全設(shè)置Windows組策略有效阻止黑客

分享題目：WINDOWS系統(tǒng)后門實(shí)例三
轉(zhuǎn)載來于：http://m.5511xx.com/article/cocohos.html