危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791087

黑客的安全防线,给CMD加把锁

最近忙着期末考试,为了考出好成绩,在新年里多领取一些压岁钱,在考试当天仍打着热炒热卖的念头。考试当天早上,随便翻开书,就看到自己书上还记着关于CMD命令的笔记。

提起CMD,相信各位都耳熟能详了吧。俗称:命令提示符(这不废话吗?嘿嘿)。CMD在各种安全检测中都会用到,那么CMD也可以完成许多图形界面下不能完成的事情。而且CMD更具有隐蔽性!还可以利用CMD命令编写批处理,批量执行许多命令,也许就是因为这些优点,使它从图形界面问世这么久后,还不能被人们遗忘。

大家有没有想过给自己电脑的CMD加把锁呢?当黑客们入侵电脑,拿到CMD SHELL后,通常的做法就是利用NET USER命令添加用户。特别是针对服务器,因为WINDOWS 2003远程登录不会像XP那样把另一个用户给挤下来。

如果不能添加,黑客们就会想办法利用CMD从远程服务器上下载恶意文件执行。但是要怎么防范这些关于CMD的攻击呢?给自己的CMD加把锁不就OK啦!

加锁后,不管通过什么方法运行CMD,即使黑客自己上传CMD,那么打开后也要输入口令才能执行命令!要怎么样才能给自己的CMD加把锁呢?各位朋友听我一一道来。

在注册表中的:HKEY_LOCAL_MACHINE\YSOFTWARE\Microsoft\Command Processor里面有个AutoRun数值。

从注册表就不难看出,这是关于本地命令处理程序的键值。那么在计算机中Auto是代表自动的意思,比如在BIOS里面就有许多Auto选项,Run就是启动的意思。那么结合起来就是:命令处理程序自动启动。说通俗一点就是在执行命令程序之前,都必须先执行这个键值里的文件。当然在默认情况下这个键值都为空。如果在这个键值里面加入一个验证程序呢?这不就是相当于给CMD加把锁吗?

原理就是这样,但是这个验证程序该怎么弄呢?为了方便大家使用,我把这个验证程序做成了一个bat文件。顺便给他取了个名字叫password.bat。默认密码是:hackerxfiles大家可以根据自己的需要,用记事本打开这个BAT修改。

我们先用管理员权限的帐户登陆系统,打开注册表。找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor里面的AutoRun键值。在这个键值里面输入刚刚passwor.bat的路径(如果文件在windows目录下),可以直接输入文件名,而不用加上路径。然后确定。刷新一下注册表确认下成功没有,打开cmd。是不是发现要提示输入密码呢?

密码验证有三次,如果三次输入错误,会跳出留言界面,留言在系统所在磁盘根目录的log.txt中。

也许到了这里,很多朋友就要问了,这既然是通过注册表修改的,那么黑客入侵的时候直接修改回来这把锁不就没用了吗?其实大家不用担心,即使黑客拿到了CMD权限,但他未必能拿到注册表权限!即使本地用户能拿到注册表权限,那也可以给用户降权呀,使之不能修改Autorun的内容!这样就无形中给黑客的入侵增加了难度。