返回信息流又中system32木马。怒了,想搞清原理。
大概是问题太简单了,baidu google都没找到答案。不知道合适的关键词
一个网页被挂马后到本机中木马的过程是怎样的?
为什么木马大部分都下到了system32文件夹下,IE有这个权限?悄悄的往system32下文件?
之后是如何执行的呢?
看到有人说裸奔禁止了system32的写权限,从而禁止system32木马的下载。
那么是否有可能存在提升权限,现在大部分人都是admini组的吧。
希望牛人解答一下,给几个关键词也行。
这是一条镜像帖。来源:北邮人论坛 / security / #19530同步于 2008/10/1
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
很弱的system32问题
antique
2008/10/1镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
啥是system32木马?
【 在 antique (糊涂) 的大作中提到: 】
: 又中system32木马。怒了,想搞清原理。
: 大概是问题太简单了,baidu google都没找到答案。不知道合适的关键词
: 一个网页被挂马后到本机中木马的过程是怎样的?
: ...................
不好意思,只是我自己的说法。
因为大部分木马都下到了system32的文件夹下,把这一类木马统称为system32下的木马。
我在想对system32文件夹进行保护来防止这类木马。