史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   Hacker/Cracker 及加解密技術文件 (http://forum.slime.com.tw/f132.html)
-   -   小技巧:不用任何軟體輕鬆而徹底的防禦灰鴿子! (http://forum.slime.com.tw/thread162941.html)

psac 2005-12-09 05:21 PM

小技巧:不用任何軟體輕鬆而徹底的防禦灰鴿子!
 
看到大家對灰鴿子都很頭疼,給您一些簡單技巧即可徹底杜絕灰鴿子!信嗎?哈哈·······

灰鴿子一般都會在C:\windows新增一些木馬文件,比如:
C:\windows\IEXPLORE_Serverkey.dll
C:\windows\IEXPLORE_Server.dll
C:\windows\IEXPLORE_Server.exe
C:\windows\IEXPLORE_Server_hook.dll
C:\WINDOWS\G_Server.exe
C:\WINDOWS\G_Server.dll
C:\WINDOWS\G_Serverkey.dll
C:\WINDOWS\G_Server_hook.dll

好了。機理知道,預防就很容易了。

使用WIN系統時,如果您的系統碟是NTFS格式的。好了,那就使用NTFS權限就可以輕鬆抵禦灰鴿子!
方法如下:
1、依次展開文件到C:\WINDOWS;
2、在WINDOWS資料夾上,右鍵——內容——安全——移除除外Administrators和SYSTEM的用戶(如果設定過NTFS系統碟的權限,也可能不出現)——分別在Administrators和SYSTEM權限選項的拒絕項目下的「寫入」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」
OK!灰鴿子進不來了!
小提示:由於木馬、病毒一般會在WINDOWS資料夾和C:\WINDOWS\system32資料夾裡新增木馬、病毒文件,同樣的,您可以在system32資料夾上也進行設定。這樣,99%的木馬、病毒都進不來了。
當然,這樣進行設定之後,許多軟體是不能安裝成功了(一些軟體仍然可以安裝,主要看他是否會往WINDOWS資料夾和system32資料夾裡寫入文件)。這樣您確實需要安裝軟體,請您解除這樣的設定。辦法:分別在WINDOWS資料夾和system32資料夾上,右鍵——內容——安全——分別在Administrators和SYSTEM權限選項的允許項目下的「完全控制」或「修改」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」。這樣就解除了對WINDOWS資料夾和system32資料夾的限制!等軟體安裝成功之後,再設定攔截規則即可!


所有時間均為台北時間。現在的時間是 03:46 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1