轻轻松松防范网马 再不用担心ie漏洞了
作者: 单克隆抗体
如需转载,请注明作者及来源 http://www.dklkt.cn/
我们知道,因为全球使用ie浏览器的人不在少数,因此,黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞,黑客们只需精心构造特定的网页。然后在任何网站挂上它们,那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。
不过通常不是中毒,而是中像“灰鸽子”一样的反弹木马以便黑客控制。
为了解决这个问题,不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说,还是ie用的方便快速。firefox感觉有点慢。
不过有人会说,我把微软的补丁都打上不就ok了吗?话不能这么说,打上当然是对的。但是现在ie的漏洞越来越难发现,黑客的目光已经转移到了他们使用的插件了,像QQ 卡巴 迅雷 支付宝 漏洞都属此类型。所以大家仍需防范。
这里给出两种简单的方法轻轻松松解决该问题。两种方法的原理都是用低权限的令牌打开ie,这样,即使ie浏览了含网马的网页,由于权限不够,病毒也不容易安装进来。
法一:
1。打开“命令提示符”,输入下面内容:
net user a a /add
net localgroup users a /del
这两句的作用是新建一个用户名和密码均为a的账户,并将其从默认的users组删除。这样,它就只具有everyone权限。
2.用上面建立的账户运行ie
这里提供两种方法:
a.在ie上点右键,选“运行方式。。。”,然后选下面的选择用户a,输入密码a,这样就可以了。
b.在“命令提示符”里,输入runas /user:a c:\progra~1\intern~1\iexplore.exe,然后输入密码a,就可以了。
注意,在使用这两种方法的时候,Secondary Logon服务必须在启动状态(默认启动),如果没有,则启动它。
也许大家认为这样还是太麻烦,这里告诉大家一个更简便的方法:
将如下代码粘贴到记事本,然后保存成后缀为vbs的文件,然后双击这个文件就可以了。
view plaincopy to clipboardprint?
Set wshshell = CreateObject("WScript.Shell")
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")
WScript.Sleep(1000)
wshshell.SendKeys("a")
wshshell.SendKeys("{ENTER}")
Set wshshell = CreateObject("WScript.Shell")
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")
WScript.Sleep(1000)
wshshell.SendKeys("a")
wshshell.SendKeys("{ENTER}") 原理就是把方法b用一个脚本实现了。怎么样,很方便吧。
法二:
运用微软提供的一个叫DropMyRights的程序降低自己的权限运行ie。
以下是该程序的用法:
引用
DropMyRights v1.04 by Michael Howard ([email protected])
Usage is:
DropMyRights {path} [N|C|U]
Where:
path is the full path to an executable to run.
N = run as normal user (default).
C = run as constrained user. U = run as an untrusted user.
只需运行dropmyrights c:\progra~1\intern~1\iexplore.exe c即可。使用参数c就可以到比较高的安全性,用参数u则部分网站不能正常显示。
如果想操作简单的话,只需在桌面上新建个快捷方式,项目的位置填c:\dropmyrights.exe c:\progra~1\intern~1\iexplore.exe c就可以了。注意路径自己改一下。
- 最新评论