防止服务器被下shift后门的思路

shift后门存在于

c:\windows\system32\sethc.exe  

c:\windows\system32\dllcache\sethc.exe 这两个路径

防止shift被替换可以删除所有用户组  或者把shift键直接删除掉

在注册表中设置防止sethc被劫持

注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

删除所有用户的用户组,加上everyone的组然后设置全部拒绝即可

如果大家有更好的思路欢迎到华盟论坛上分享

*本文为华盟网原创文章,作者:防冷涂的腊,如需转载请保证文章未删减并注明出处:华盟网*

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

相关文章

发表评论

电子邮件地址不会被公开。