快捷搜索:   nginx

轻轻松松防范网马 再不用担心ie漏洞了

作者: 单克隆抗体
如需转载,请注明作者及来源 http://www.dklkt.cn/

    我们知道,因为全球使用ie浏览器的人不在少数,因此,黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞,黑客们只需精心构造特定的网页。然后在任何网站挂上它们,那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。

    不过通常不是中毒,而是中像“灰鸽子”一样的反弹木马以便黑客控制。

    为了解决这个问题,不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说,还是ie用的方便快速。firefox感觉有点慢。

    不过有人会说,我把微软的补丁都打上不就ok了吗?话不能这么说,打上当然是对的。但是现在ie的漏洞越来越难发现,黑客的目光已经转移到了他们使用的插件了,像QQ  卡巴  迅雷  支付宝 漏洞都属此类型。所以大家仍需防范。

    这里给出两种简单的方法轻轻松松解决该问题。两种方法的原理都是用低权限的令牌打开ie,这样,即使ie浏览了含网马的网页,由于权限不够,病毒也不容易安装进来。
    法一:
    1。打开“命令提示符”,输入下面内容:
       net user a a /add
       net localgroup users a /del
       这两句的作用是新建一个用户名和密码均为a的账户,并将其从默认的users组删除。这样,它就只具有everyone权限。

    2.用上面建立的账户运行ie
       这里提供两种方法:
         a.在ie上点右键,选“运行方式。。。”,然后选下面的选择用户a,输入密码a,这样就可以了。
         b.在“命令提示符”里,输入runas /user:a c:\progra~1\intern~1\iexplore.exe,然后输入密码a,就可以了。
       注意,在使用这两种方法的时候,Secondary Logon服务必须在启动状态(默认启动),如果没有,则启动它。

       也许大家认为这样还是太麻烦,这里告诉大家一个更简便的方法:
       将如下代码粘贴到记事本,然后保存成后缀为vbs的文件,然后双击这个文件就可以了。
       view plaincopy to clipboardprint?
Set wshshell = CreateObject("WScript.Shell")  
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")  
WScript.Sleep(1000)  
wshshell.SendKeys("a")  
wshshell.SendKeys("{ENTER}") 

Set wshshell = CreateObject("WScript.Shell")
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")
WScript.Sleep(1000)
wshshell.SendKeys("a")
wshshell.SendKeys("{ENTER}")       原理就是把方法b用一个脚本实现了。怎么样,很方便吧。

       法二:
       运用微软提供的一个叫DropMyRights的程序降低自己的权限运行ie。
       以下是该程序的用法:
引用
DropMyRights v1.04 by Michael Howard ([email protected])
Usage is:

        DropMyRights {path} [N|C|U]

Where:
        path is the full path to an executable to run.
        N = run as normal user (default).
        C = run as constrained user.    U = run as an untrusted user.
       只需运行dropmyrights c:\progra~1\intern~1\iexplore.exe c即可。使用参数c就可以到比较高的安全性,用参数u则部分网站不能正常显示。

       如果想操作简单的话,只需在桌面上新建个快捷方式,项目的位置填c:\dropmyrights.exe c:\progra~1\intern~1\iexplore.exe c就可以了。注意路径自己改一下。

 

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论