这两天没事帮D哥测试下D盾的问题。
D盾有个禁止sethc,防黑客3389后门的功能,
大概研究了下,归根结底还是权限的问题,
大家在放shift后门的时候删除admin~所有权限,只保留sys~读取运行权限。
这样D盾对sethc没权限了,直接失效。!
下个版本修复,改成在组策略禁止运行指定程序。
gpedit.msc 用户配置—管理模板—系统—双击“不要运行指定的windows应用程序”
把sethc.exe添加进去就行了!
作者: 时间 / time
腾讯微博:hk-time
邮箱:hack#rinima.com
寻个气氛浓厚活跃的小组一起学习。
红黑联盟专家堂原创,转载请写明本站地址(
www.2cto.com)。