首 页 教育新闻课件中心论文中心教学教案试题中心语文专题综合下载技术教程公务员  
设为首页
加入收藏
联系我们
 技术: 数据库综合 | 病毒防治 | 网络安全 | 网络相关 | 软件开发 | 网站建设 | 操作系统 | 办公软件 | 软件教程 | 医学试题
您当前的位置:中国教育资源网 -> 技术教程 -> 网络相关 -> 服务器 -> Web服务器 -> 技术内容 退出登录 用户管理

绕过2003域中软件限制功能Web服务器教程
论文作者:佚名  论文来源:不详  论文发布时间:2006-6-18 22:37:49  论文发布人:chjchjchj

减小字体 增大字体

              摘要:绕过2003域中软件限制功能 这里介绍了2003中的软件限制功能,并且也介绍了如何绕过软件限制的过程.

asp?src=showimg.asp?ID=11767" target=_blank>500)this.width=500" border=0>

Windows 2003 中默认软件限制策略是没有启用的. 这里我们创建软件限制策略.

asp?src=showimg.asp?ID=11769" target=_blank>500)this.width=500" border=0>

这就是创建软件限制策略后, 这里可以设置强制策略,指派的文件类型(比如: exe com bat vbs),受信任的发布者… 等等相关的策略. 在这里不做介绍.

asp?src=showimg.asp?ID=11770" target=_blank>500)this.width=500" border=0>

在其他规则中,我们可以按照我们自己的要求来做一些规则的设定. 比如: 证书规则,哈希规则,internet区域规则… 等等. 在这里我们介绍哈希规则. 我们新建哈希规则…

asp?src=showimg.asp?ID=11771" target=_blank>500)this.width=500" border=0>

利用哈希规则我们可以禁止用户访问相关文件类型,比如: DLL, EXE,COM,BAT等. 
这此我们要利用哈希规则禁止用户使用QQ. 点击浏览…

asp?src=showimg.asp?ID=11772" target=_blank>500)this.width=500" border=0>

选择QQ的相关程序.

asp?src=showimg.asp?ID=11773" target=_blank>500)this.width=500" border=0>

这里我们可以看到,通过哈希算法得到的哈希值. cd6438f9ed56809d5cfba2c51f0abb68:1736704:32771
软件限制的关键就是在于哈希值.通过哈希值来判断所运行的文件是否是我们想要限制的文件. ISA中的缓存技术就用到了哈希算法. 在文件信息中可以看到关于文件的相关信息.

asp?src=showimg.asp?ID=11774" target=_blank>500)this.width=500" border=0>

这是组策略执行以后,运行程序得到的结果. 已经限制了,程序已经没有办法在打开了. 并且日志中有相关资料:

事件类型: 警告
事件来源: Software Restriction Policy
事件种类: 无
事件 ID: 868
日期:  2003-12-29
事件:  14:09:20
用户:  DEKE\Administrator
计算机: A1
描述:
您的管理员用策略规则 {dbb3a71f-b272-4683-ba4b-140be9f199ca} 限制了您对 C:\Program Files\Tencent\QQ\QQ.exe 的访问。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

以上都是软件限制策略中的其中一部分功能而已. 本人认为这个软件限制策略是一项非常好的功能,可以限制局域网内特定程序的运行,而且还增强了网络的安全性. 

但是,我突然有一个想法,就是如何能够绕过软件限制,运行被限制的软件.
在这里我的思路是通过改写软件的哈希值,来达到绕过软件限制的目的.


asp?src=showimg.asp?ID=11776" target=_blank>500)this.width=500" border=0>

因为软件限制使用了哈希算法,我们要想使用软件的话,只能改变被限制软件的哈希值.改变软件哈希值的方法很多,这里我的方法是通过 aspack 2.12 软件来重新压缩程序. 

asp?src=showimg.asp?ID=11777" target=_blank>500)this.width=500" border=0>

选择相关文件.

asp?src=showimg.asp?ID=11778" target=_blank>500)this.width=500" border=0>

进行压缩.

asp?src=showimg.asp?ID=11779" target=_blank>500)this.width=500" border=0>

这是压缩的结果. 这里有两个QQ.EXE文件,一个是已经压缩的,一个是源文件. QQ.EXE QQ.EXE.BAK
我现在把源文件重新命名并还原.

asp?src=showimg.asp?ID=11780" target=_blank>500)this.width=500" b
[] [返回上一页] [打 印] [收 藏]  
 ∷相关技术评论  (评论内容只代表网友观点,与本站立场无关!) [查看发表评论...]
 
 中国教育资源网免费技术教程下载中心-站内广告 站内广告 中国教育资源网免费技术教程下载中心-站内广告 
 中国教育资源网站内搜索 站内搜索 中国教育资源网站内搜索 
 

   
 中国教育资源网免费技术教程下载中心-栏目导航 栏目导航 中国教育资源网免费技术教程下载中心-栏目导航 
· Windows 9XMEXP · Windows NT20002003
· LinuxBSD · 系统综合
· IISApache · 硬件技术
· Web服务器 · FTP服务器
· 邮件服务器 · 域名服务器
· Windows服务器 · 代理服务器
· 服务器综合
 
中国教育资源网免费技术教程下载中心-相关教程  相关技术 中国教育资源网免费技术教程下载中心-相关教程
· 打开“保护之门”—
 中国教育资源网免费技术教程下载中心-本月热门教程 本月热门 中国教育资源网免费技术教程下载中心-本月热门教程 
· 语文教学论文集语文论文
· 毛泽东军事思想来源论略_
· 电子商务与物流_电子商务
· 建立科学有效的绩效管理体
· 浅谈小学一年级数学教学数
· 突围三农:求教马克思_经
· 锁定高效沟通管理_管理理
· 小学低年级识字教学浅谈语
· 音乐课应重视音乐欣赏 论
· 小学一年级语文数学试卷集
· 初中学生期末评语300条_班
· 德育“六化”_德育论文
· 试论旅游资源的开发与保护
· “做个守纪律的学生”主题
· 如何创建学习型组织
 
 中国教育资源网免费技术教程下载中心-本日热门论文 本日热门 中国教育资源网免费技术教程下载中心-本日热门论文 
· 浅谈小学一年级数学教学数
· 小学低年级识字教学浅谈语
· 初中学生期末评语300条_班
· 国防科技与军事_军事论文
· 德育“六化”_德育论文
· 上好音乐欣赏课 论文
· 试论旅游资源的开发与保护
· 浅淡公共关系传播
· 锁定高效沟通管理_管理理
· 如何创建学习型组织
· 社交礼仪
· 全面预算发展趋势——战略
· 管理会计理论框架的研究_
· 图书馆管理系统_计算机应
· “做个守纪律的学生”主题
 
关于本站 - 网站帮助 - 免费课件 - 美容 - 绿色软件 - 软件下载 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 网站留言
浙ICP备06010405号 Email:cnkjz@163.com 技术支持:名流设计
版权所有 Copyright© 2002-2004 名流