實現(xiàn)在很多人說到掛馬，還是比較擔(dān)心自己的安全，畢竟現(xiàn)在太多的牛人來打造免殺木馬，但是我卻不把這些木馬放在眼里，為什么？聽我細(xì)細(xì)道來，一個木馬下載到本地，運行并且關(guān)聯(lián)到注冊表中，前提還是一個權(quán)限問題，其實很多木馬本身就不具備權(quán)限這個概念，完全是依賴你系統(tǒng)用戶的權(quán)限來運行，調(diào)用木馬的用戶具備什么權(quán)限那么木馬本身就具備什么權(quán)限，這個道理我想大家都明白吧 。
這里牽扯到一個權(quán)限依賴的問題，舉個簡單的例子，一個惡意網(wǎng)頁，用一個具有管理員權(quán)限的用戶去訪問馬上就中，但是用一個游客用戶去訪問卻什么事都沒有，這就是所謂的權(quán)限依賴問題 。
大家現(xiàn)在應(yīng)該清楚我不怕網(wǎng)站掛馬的原因了吧，就是利用權(quán)限來防御，我在這里建議大家上網(wǎng)時最好不要用具有管理員權(quán)限的用戶，但是你硬要使用也可以，但是你要設(shè)置一番，設(shè)置兩個具有管理員權(quán)限的用戶，一個用來安裝程序，一個用來上網(wǎng)，安裝程序的那個用戶不用設(shè)置什么權(quán)限，但是上網(wǎng)的這個用戶卻要好好設(shè)置一番了，Windows目錄（只是windows本身的目錄不包括子目錄）及system和system32目錄設(shè)置上網(wǎng)的那個用戶只具備讀取權(quán)限，這個用意我想大家都清楚吧，然后是注冊表的權(quán)限，設(shè)置注冊表權(quán)限也是一個重點，
注意：2000的注冊表權(quán)限設(shè)置和XP/2003不一樣 。另外還有一些鍵值 。
HKEY_CLASSES_ROOTexefileshellopencommand
HKEY_CLASSES_ROOTtxtfileshellopencommand
HKEY_CLASSES_ROOTinffileshellopencommand
HKEY_CLASSES_ROOTinifileshellopencommand
以上4個鍵值是一些常用文件的關(guān)聯(lián) 。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
FolderHiddenSHOWALL
這個鍵值是關(guān)于系統(tǒng)隱藏屬性的 。
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

推薦閱讀

• 

  抖音可以上傳多長時間視頻
• 

  新衣服固色用鹽還是白醋 新衣服固色用鹽還是醋
• 

  毫米是最小的長度單位對不對 毫米是最小的長度單位對還是錯
• 

  微信訂機票怎么取票登機 微信訂機票怎么取票
• 

  韭菜和黃瓜能一起吃嗎
• 

  黃瓜和綠豆能一起吃嗎
• 

  金陵是現(xiàn)在的哪里 金陵是現(xiàn)在的哪
• 

  mp4怎么轉(zhuǎn)換成mp3
• 

  M48的標(biāo)準(zhǔn)螺距是多少
• 

  仿翡翠用的什么材料的 仿翡翠用的是什么材料
• 

  橘子小屋的畫法 一步步教你學(xué)畫橘子小屋教程簡筆畫
• 

  王一博等趙麗穎什么節(jié)目
• 

  火影忍者ol通靈奧義怎么,《火影忍者OL》雷影怎么打
• 

  省略號的用法，問一個標(biāo)點符號用法的問題
• 

  互余正弦與余弦的關(guān)系
• 

  為什么這么多迪士尼產(chǎn)品,為什么選擇迪士尼

• 教你封殺FSO躲避FSO木馬的侵?jǐn)_
• 教你如何區(qū)分病毒、蠕蟲與木馬
• 圖片木馬全解析
• “打造完美IE木馬”的紕漏分析
• 圣誕來臨 木馬趁機送“祝?！?
• IE7反釣工具無法有效檢測詐騙網(wǎng)站
• 警惕釣魚網(wǎng)站假冒銀行發(fā)郵件詐騙
• 后門木馬仍是 Windows 最大的威脅
• 我的E360
• 安全：三星電信頁面驚現(xiàn)木馬