[闲聊] Windows安全大师请进

楼主: wahaha99 (此方不可长)   2024-09-28 13:42:41
最近在看一些Windows安全的东西
发现 MMC 也就是那一大票管理接口
包括什么工作排程器、群组原则
都不需要UAC来提升权限就能用
也就是说 只要当前帐户有管理员身分
他就自动提升了
那我不懂的是
这些东西如果被恶意软件控制肯定会出事
难道就没有恶意软件采用按键精灵的概念、
去操控键盘鼠标来搞事吗
有没有Windows安全大师能说明一下 :o
PS.不要叫我问GPT... 这问题他只会胡说八道鬼打墙...
作者: ZIDENS (我不是正妹)   2024-09-28 13:43:00
操控键盘鼠标最蠢ㄅ 当下反应一定是直接关机拔插头
作者: miHoYo (米哈游)   2024-09-28 13:43:00
哪个恶意软件这摸烂给我笑一下==
作者: emptie ([ ])   2024-09-28 13:45:00
软件模拟的输入跟实际硬件的输入还是有别的当然也有从外面绕过的工具像rubber ducky那种的
作者: ZIDENS (我不是正妹)   2024-09-28 13:49:00
不是 你都完成植入这部了资料拿拿就好了 何必去搞什么鼠标键盘呢我觉得这个可能就跟对象有关ㄅ你如果说什么FBI CIA特定监控对象的话就有可能这样搞但广义来说恶意软件就是大量散布拖网捕鱼那这种作法对于我们这些没有监控价值的人来说就不会遇到

Links booklink

Contact Us: admin [ a t ] ucptt.com