黑客的安全防线，给CMD加把锁

最近忙着期末考试，为了考出好成绩，在新年里多领取一些压岁钱，在考试当天仍打着热炒热卖的念头。考试当天早上，随便翻开书，就看到自己书上还记着关于CMD命令的笔记。

提起CMD，相信各位都耳熟能详了吧。俗称：命令提示符（这不废话吗？嘿嘿）。CMD在各种安全检测中都会用到，那么CMD也可以完成许多图形界面下不能完成的事情。而且CMD更具有隐蔽性！还可以利用CMD命令编写批处理，批量执行许多命令，也许就是因为这些优点，使它从图形界面问世这么久后，还不能被人们遗忘。

大家有没有想过给自己电脑的CMD加把锁呢？当黑客们入侵电脑，拿到CMD SHELL后，通常的做法就是利用NET USER命令添加用户。特别是针对服务器，因为WINDOWS 2003远程登录不会像XP那样把另一个用户给挤下来。

如果不能添加，黑客们就会想办法利用CMD从远程服务器上下载恶意文件执行。但是要怎么防范这些关于CMD的攻击呢？给自己的CMD加把锁不就OK啦！

加锁后，不管通过什么方法运行CMD，即使黑客自己上传CMD，那么打开后也要输入口令才能执行命令！要怎么样才能给自己的CMD加把锁呢？各位朋友听我一一道来。

在注册表中的：HKEY_LOCAL_MACHINE\YSOFTWARE\Microsoft\Command Processor里面有个AutoRun数值。

从注册表就不难看出，这是关于本地命令处理程序的键值。那么在计算机中Auto是代表自动的意思，比如在BIOS里面就有许多Auto选项，Run就是启动的意思。那么结合起来就是：命令处理程序自动启动。说通俗一点就是在执行命令程序之前，都必须先执行这个键值里的文件。当然在默认情况下这个键值都为空。如果在这个键值里面加入一个验证程序呢？这不就是相当于给CMD加把锁吗？

原理就是这样，但是这个验证程序该怎么弄呢？为了方便大家使用，我把这个验证程序做成了一个bat文件。顺便给他取了个名字叫password.bat。默认密码是：hackerxfiles大家可以根据自己的需要，用记事本打开这个BAT修改。

我们先用管理员权限的帐户登陆系统，打开注册表。找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor里面的AutoRun键值。在这个键值里面输入刚刚passwor.bat的路径（如果文件在windows目录下），可以直接输入文件名，而不用加上路径。然后确定。刷新一下注册表确认下成功没有，打开cmd。是不是发现要提示输入密码呢？

密码验证有三次，如果三次输入错误，会跳出留言界面，留言在系统所在磁盘根目录的log.txt中。

也许到了这里，很多朋友就要问了，这既然是通过注册表修改的，那么黑客入侵的时候直接修改回来这把锁不就没用了吗？其实大家不用担心，即使黑客拿到了CMD权限，但他未必能拿到注册表权限！即使本地用户能拿到注册表权限，那也可以给用户降权呀，使之不能修改Autorun的内容！这样就无形中给黑客的入侵增加了难度。