攻防博弈(34)
网络安全
攻
黑客:虽然通过一些防范方法可以有效的解决问题,但是为什么生成的文件一定要在QQ的IMScene\Scene\这个目录呢?如果我们在创建的时候改变文件的目录路径,直接将脚本文件写到系统的启动目录里面不就可以了,这样脚本文件在系统启动的时候就会自动运行,既不会在系统注册表启动项,也不会在系统服务中留下蛛丝马迹,从而让脚本文件更加隐蔽的运行。
防
编辑:通过上面的讲解我们可以看出,该漏洞的的确确是一柄“邪剑”。聊天场景是由聊天双方共享的,也就是说恶意代码在远程执行的同时,也会在本地系统中成功的执行,害人又害己。
用VBS编写的脚本在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。我们只需要通过策略组将这两个程序的运行加以限制,那么任何脚本程序的运行都会非常的困难,这样从木马下载的源头就成功的进行了遏制。