第一部分: 更改说明
大家都是搞网吧技术的,本教程只说重点的东西,对于系统的设置和优化设置,我不在回答!一些问题答案已经在回帖中,自己查
有关AutoRunAs.exe的程序问题请发E-Mail给我,我的邮箱是 gthcrab520@hotmail.com
最好带上问题截图,截图请用压缩打包后在发!
关于超级管理员调用中的漏洞!请看第五部分.(2008年6月14日)
更正AutoRunAs程序,精简内容,以及AutoRunAs核心代码!(2008年5月2日)
AutoRunAs的核心代码, CreateProcessWithLogon 库 Advapi32
送AutoRunAs程序(2008年3月4日)
排版!(2008年2月1日)
有人说不能远程关机,那是因为shutdown.exe需要administrators组权限才能运行成功,请参考第五部分以管理员身份运行游戏和程序的解决办法!
另外有人提到wsu.exe程序可以提权的问题.就我目前搜索和实验该程序的结果来看这个程序是不可能提权的.因为wsu.exe这个程序需要在管理员组级别的权限才能运行成功,用了我这个教程的方法后,用户使用的是Power Users组的权限!所以这个wsu.exe是没用的.
就算是要提权,也是有办法的!我就在这里说出来,反正也不怕机器狗作者看到.要提权只有一个办法,就是本地溢出!这是黑客常用的攻击方法!你们留意我教程的第12条,稍微动一下脑子,或者到百度上搜索一下我说的那个文件,你就明白了.对付这个方法,只有一个,打微软官方的系统补丁,只要你的客户机留有开机通道,用我教程的方法后,是很容易做到后期防御的.把溢出文件的权限一封掉,就ok了.
如果嫌我的方法麻烦,大家可以用其它的临时抵御办法,那就是:与其关门打狗,不如亡羊补牢!打好微软官方的系统补丁是防范的关键!像有的网吧不中,或中的少,基本就是打了系统补丁的缘故!论坛里也有些,比较散,自己找吧!或者使用QQ医生,把里面的补丁全打上就差不多了!或者装杀毒软件,保持运行状态,也是不错的选择.
但是,要是一旦让病毒运行起来的话,用我的方法是最保险的.祝你们好运!
第三次更改: 以管理员身份运行游戏和程序的解决办法,请看第五部分(2007年12月16日)
第二部分: 教程原理
(2008年4月10日)
本人现觉得.Power User组或更低权限的User组帐号来之所以能防狗.可能为以下两个原因!
1.在Power User组等低权限的帐号下,机器够因为不能正常安装和调用其本身的驱动程序,所以无法改写系统文件!
2.在Power User组等低权限的帐号下,漏洞比较少,机器狗不能把自身程序由Ring3级提升到Ring0级,就不能直接对磁盘进行读写操作,也就法改写系统文件!
部分:问题解答
第三
(觉得没什么必要了,省略,想看的去我空间看)
本教程使用Winxp Power Users 来实现防机器狗!不用打任何补丁,只须设置一下即可!