开启 UAC 的 Windows 系统下,以用户权限运行一个恶意 exe,可能有哪些后果?
mercury233 · 2018-08-23 09:10:23 +08:00 · 1658 次点击这是一个创建于 2276 天前的主题,其中的信息可能已经有所发展或是发生改变。
不考虑提权漏洞和用户主动提权
感觉最可怕的后果是 chrome 保存的密码都在 appdata 里可以随便读取……
 |
1
ysc3839 2018-08-23 09:19:34 +08:00 via Android
可以删除你的文件。可以挖矿。
|
 |
2
BinRelay 2018-08-23 09:22:18 +08:00 via Android
话说勒索病毒在 uac 下还是可以为所欲为吧?
|
 |
3
fairytale 2018-08-23 12:28:24 +08:00 via iPhone
是的。你可以,以其他用户权限运行。
|
 |
4
flynaj 2018-08-23 21:09:35 +08:00 via Android
如果你是 administrator's 组,其实权限已经很高了
|
 |
5
nfroot 2018-08-23 22:11:11 +08:00 via Android
最近服务器被挖矿了,没弄明白原因,因为从日志看,是有人在杀毒软件报毒的时候选择了"运行吧,挖矿君",又怀疑不起来共同维护服务器的同事。。。补丁都打满,只开放了 iis 和远程桌面,实在想不通(端口都是非标准端口,IIS 日志也非常正常)
唉,一怒之下开启域控模式,谁的账号出事了谁负责(本来是共用账号) 实在不喜欢共同维护服务器,出问题的时候互相怀疑真不是事 |
Select Language