解决FALSH play和IE漏洞 来从根源来防御机器狗
有90%以上的木马都是通过这两大"漏洞"进行传播和感染
大家不停的更换升级还原 打免疫补丁 但都是被机器狗牵这鼻子走
大熊我 就针对目前这两大漏洞给大家 一个根本的处理方法~~
方法很简单 利用系统自带组策略 很多老鸟门都讲过租策略防御方法 但我今天讲讲我的方案希望大家借鉴和交流下
------------------------------------------------------------------------------------------------
首先导入下面注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ "AuthenticodeEnabled"=dword:00000000
"LEVEls"=dword:00035000
"DefaultLEVEl"=dword:00040000
"TransparentEnabled"=dword:00000001
"olicyScope"=dword:00000000
-------------------------------------------------------------------------------
然后打开windows策略 运行---gpedit.msc 找到- 软件限制策略
好现在讲讲 我所用到的”散列规则“ 来让IE和FLASH达到安全的目的
在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:\Program Files\Internet Explorer\IEXPLORE.exe ---- 安全级别选择”基本用户“ 如图2
安装插件的网站插件无法安装 或 某些恶意写入系统的网页 可能导致IE关闭现象 因为任何写入系统文件夹行为都无法施行
为了安全这一点点小毛病我们可以忽略不计~~ 你做母盘的时候把需要安装的什么插件安装好就OK了~~
对IE使用了 ”散列规则“后我们可以看到这样的效果~ 你打开IE 文件-- 打开----浏览--- 然后找到 C:\WINDOWS\ 你可以尝试下写入文件或修改文件 看到没只要系统系统关键文件或USER权限无法达到的地方你什么都动不了~自然病毒木马也无法破坏你的系统
-----------------------------------------------------------------------------------
技术灵活运行用 FLASH有漏洞 我们照样可以通过这个方法来解决
在”其他规则“点右键 新建立散列规则 --- 浏览-- 找到- C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe ---- 安全级别选择”基本用户“
然后在按照以上的方法添加 C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
在这里说明下 默认情况下 组测量只支持 EXE COM BAT VBS...等常见可施行的文件进行 也就是说目前还不支持.ocx 后缀名的文件
这里时候我们需要加入让OCX 或其他后缀名的文件也让策略起到作用
单击 软件策略限制-- 指派的文件类型-- 文件扩展名--添加OCX 或者你认为以后需要到用到的文件扩展 如图4. 5 OK 大工告成~~~ FLASH有漏洞也不怕了 ~
这个方法可以灵活到很多地方~~~只要大家发挥灵感 给自己的母盘带来跟多的安全 当然这些方法都是给程序降低系统的权限达到安全的目的
而且简单易用~ 不过别乱用到系统文件中 自己多测试测试 不过用到IE和FLASH上大家可以放心不会导致很大的不兼容
下次和在和大家讲讲 ”路径规则“ 非常强大哦`~~~ 解决SP2系统上没有“基本用户”选项的注册表
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"AuthenticodeEnabled"=dword:00000000
"Levels"=dword:00035000
"DefaultLevel"=dword:00040000
"TransparentEnabled"=dword:00000001
"PolicyScope"=dword:00000000
"ExecutableTypes"=hex(7):57,00,53,00,43,00,00,00,56,00,42,00,00,00,55,00,52,00,\
4c,00,00,00,53,00,48,00,53,00,00,00,53,00,43,00,52,00,00,00,52,00,45,00,47,\
00,00,00,50,00,49,00,46,00,00,00,50,00,43,00,44,00,00,00,4f,00,43,00,58,00,\
00,00,4d,00,53,00,54,00,00,00,4d,00,53,00,50,00,00,00,4d,00,53,00,49,00,00,\
00,4d,00,53,00,43,00,00,00,4d,00,44,00,45,00,00,00,4d,00,44,00,42,00,00,00,\
4c,00,4e,00,4b,00,00,00,49,00,53,00,50,00,00,00,49,00,4e,00,53,00,00,00,49,\
00,4e,00,46,00,00,00,48,00,54,00,41,00,00,00,48,00,4c,00,50,00,00,00,45,00,\
58,00,45,00,00,00,43,00,52,00,54,00,00,00,43,00,50,00,4c,00,00,00,43,00,4f,\
00,4d,00,00,00,43,00,4d,00,44,00,00,00,43,00,48,00,4d,00,00,00,42,00,41,00,\
54,00,00,00,42,00,41,00,53,00,00,00,41,00,44,00,50,00,00,00,41,00,44,00,45,\
00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{349d35ab-37b5-462f-9b89-edd5fbde1328}]
"Description"="Stop the download of this file"
"FriendlyName"="Mdac11.cab"
"SaferFlags"=dword:00000000
"HashAlg"=dword:00008003
"ItemData"=hex:5e,ab,30,4f,95,7a,49,89,6a,00,6c,1c,31,15,40,15
"LastModified"=hex(b):85,c4,34,dc,19,a2,c2,01
"ItemSize"=hex(b):0b,03,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{7fb9cd2e-3076-4df9-a57b-b813f72dbb91}]
"Description"="Stop the download of this file"
"FriendlyName"="mdac20.cab"
"SaferFlags"=dword:00000000
"HashAlg"=dword:00008003
"ItemData"=hex:67,b0,d4,8b,34,3a,3f,d3,bc,e9,dc,64,67,04,f3,94
"LastModified"=hex(b):03,8a,39,dc,19,a2,c2,01
"ItemSize"=hex(b):05,02,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{81d1fe15-dd9d-4762-b16d-7c29ddecae3f}]
"Description"="Stop the download of this file"
"FriendlyName"="mdac20_a.cab"
"SaferFlags"=dword:00000000
"HashAlg"=dword:00008003
"ItemData"=hex:32,78,02,dc,fe,f8,c8,93,dc,8a,b0,06,dd,84,7d,1d
"LastModified"=hex(b):be,77,45,dc,19,a2,c2,01
"ItemSize"=hex(b):96,03,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{94e3e076-8f53-42a5-8411-085bcc18a68d}]
"Description"="Stop the download of this file"
"FriendlyName"="_msadc10.cab"
"SaferFlags"=dword:00000000
"HashAlg"=dword:00008003
"ItemData"=hex:bd,9a,2a,db,42,eb,d8,56,0e,25,0e,4d,f8,16,2f,67
"LastModified"=hex(b):81,4f,3e,dc,19,a2,c2,01
"ItemSize"=hex(b):e5,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes\{dc971ee5-44eb-4fe4-ae2e-b91490411bfc}]
"Description"="Stop the download of this file"
"FriendlyName"="msadc11.cab"
"SaferFlags"=dword:00000000
"HashAlg"=dword:00008003
"ItemData"=hex:38,6b,08,5f,84,ec,f6,69,d3,6b,95,6a,22,c0,1e,80
"LastModified"=hex(b):40,b2,40,dc,19,a2,c2,01
"ItemSize"=hex(b):72,01,00,00,00,00,00,00
很多朋友反应什么电影看不了 在线视频看不了 其实很简单因为你需要的插件没有权限装进系统了 解决也很简单啊` 你做母盘的时候就应该把常用的插件都安装好不就可以了 这可是我做母盘必做的事情 也是个良好的习惯~~~
- 最新评论