摘要:微软的Vista正式版刚刚推出,我就启动了安保测试,发现Vista系统只管在安保性上有所提高,然而仍有一些破绽被陆续发现进去,最近Vista系统的,用户账户控制,性能就被发现存在瑕疵,www.sq120.com介绍文章前不久,咱们预言过微软Vista
微软的Vista正式版刚刚推出,我就启动了安保测试,发现Vista系统只管在安保性上有所提高,然而仍有一些破绽被陆续发现进去。最近Vista系统的“用户账户控制”性能就被发现存在瑕疵。www.sq120.com介绍文章前不久,咱们预言过微软Vista系统或许产生的破绽。就在这话音刚落不久,被微软寄托厚望的用户账户控制性能(UAC),被发现存在性能缺点破绽。黑客可以经过捆绑文件绕过用户账户控制性能的限度,让木马程序善报多磨地进驻用户的系统。UAC的实践作用UAC的全称叫做User Account Control,即用户账户控制,它是Vista系统标记性的一项安保特色,可以防止用户对计算机启动未经授权的更改。UAC 的性能是要求用户在口头或许会影响计算机运转的操作,或口头更改影响其余用户的设置的操作之前,提供权限或治理员明码。装置Vista系统的时刻,会创立一个附属于系统的Administrators治理员组的新用户,以前版本中,只需是附属于Administrators治理员组的账户,就可以对该计算机系统启动恣意的操控。然而到了Vista系统以后,这个组的账户只要反经常常使用系统的权限,即规范用户权限。便捷地说,咱们运转Windows提升巨匠,UAC就会弹出窗口征询用户能否运转,由于Windows提升巨匠被UAC以为或许会影响本计算机其余用户的 Windows 性能,并且揭示用户审核操作的称号以确保它正是自己要运转的性能或程序。wWW.iTComputER.Com.cnUAC被轻松穿透性能一个木马的服务端程序,这里咱们经常使用的是灰鸽子木马。运转文件捆绑器,将木马服务端程序和一个正式文件启动捆绑。运转捆绑工具“万能文件捆绑器”,点击“减少文件”按钮减少服务端和正式文件,最后点击“捆绑文件”按钮即可捆绑完成(图1)。将捆绑的文件发送到指标用户处,当用户选用“以治理员身份运转”命令启动运转(图2)。这个时刻UAC就会弹出一个窗口让用户选用能否运转,只需用户选用赞同运转,木马服务端就会进驻Vista系统。点击木马客户端中的“文件治理”命令,在远程磁盘中随意找一个程序,点击鼠标右键选用“远程关上→反常运转”,咱们发现该程序曾经绕过UAC的阻止,完成运转了(图3)。经过前面的引见咱们可以看出,当用户确认装置或运转某款程序以后,UAC性能就会以为由该程序加长进去的关系命令和操作会同时具备和该程序一样的权限。比如刚刚赞同口头捆绑文件后,木马服务端也获取雷同的治理员权限。经过这种方法绕过UAC性能限度以后,黑客就可以在系统中得心应手了。当然了,假设Vista中装有杀毒软件,黑客想要入侵完成,就须要对木马启动免杀处置了。
Visual Studio .NET已检测到指定的Web主机 在ASP.NET开发环节中会遇到很多疑问,比如,前几天我就碰到这样一个“怪”疑问(操作系统为Windows 2000):在Microsoft Visual Studio.NET 2003中新建一ASP.NET Web运行程序,位置框中是自动的“”,点击“确定”后产生对话框揭示:“Visual Studio .NET已检测到指定的Web主机运转的不是ASP.NET 1.1版。您将不可运转ASP.NET Web运行程序或服务。”关上“自动Web站点属性”框。在Web站点标记下的IP地址框中是本机的IP地址:190.1.12.27。在新建ASP.NET Web运行程序或服务时在位置框中用190.1.12.27替代localhost,发现还是报刚才一样的失误揭示。 (本文为 WWW.SQ120.COM 电脑知识网介绍文章) .NET 装置的顺序应该是先装IIS,再装VS.NET,假设秩序装反了,或许IIS重装了,就须要经常使用aspnet_regiis.exe -i来从新装置IIS Mapping(重要用于aspx、 asmx等文件的Extention的婚配)。先进入命令揭示符环境,在“C:\WINNT\ Microsoft.NET\Framework\ v1.1.4322”目录下,运转命令aspnet_regiis.exe -i 。命令口头完之后再新建一个ASP.NET Web运行程序,疑问处置。From:
