快捷搜索:   nginx

针对udf.dll提权的防御

删除udf.dll和langouster_udf.dll,新建udf.dll和langouster_udf.dll设为只读,权限上限制 可防止所有langouster_udf.dll专用网马

程序代码

net stop mysql
del %SystemRoot%\system32\udf.dll /A/F/Q
del %SystemRoot%\udf.dll /A/F/Q
del %SystemRoot%\temp\udf.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\temp\udf.dll
attrib +R +S +H %SystemRoot%\system32\udf.dll
attrib +R +S +H %SystemRoot%\udf.dll
attrib +R +S +H %SystemRoot%\temp\udf.dll

cscript.exe xcacls.vbs "%SystemRoot%\system32\udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\temp\udf.dll" /D Everyone:M /E

del %SystemRoot%\system32\langouster_udf.dll /A/F/Q
del %SystemRoot%\langouster_udf.dll /A/F/Q
del %SystemRoot%\temp\langouster_udf.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\langouster_udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\langouster_udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\temp\langouster_udf.dll
attrib +R +S +H %SystemRoot%\system32\langouster_udf.dll
attrib +R +S +H %SystemRoot%\langouster_udf.dll
attrib +R +S +H %SystemRoot%\temp\langouster_udf.dll
cscript.exe xcacls.vbs "%SystemRoot%\system32\langouster_udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\langouster_udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\temp\langouster_udf.dll" /D Everyone:M /E
net start mysql

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论