webshell另类提权

时间：2014-05-07 13:13:52 阅读：442 评论：0 收藏：0 [点我收藏+]

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线

有的管理员以为安装了安全狗就万无一失，但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全狗只对添加删除账号的exe做拦截但是没有对其他进行一个判断。安全狗在其他方面做的非常出色但是在对拦截是否恶意的exe文件却疏忽了，不要一味的向着web安全而前进有时候也要考虑一下其他的安全因素。

修复方案：

建议添加上杀毒库

一来：用户可以省时间去下载其他杀毒软件

二来：会增加用户，为什么呢？因为安全狗有了iis防护，阿帕奇防护，liunx防护，服务器安全狗，在增加一个安全狗杀毒，不就更加的完美了。追求客户的安全是安全狗一贯的性格。在未来上安全狗我看好你哟！

原文地址：http://www.cnblogs.com/Hkadmin/p/3712808.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行