内容来源:破壳学员-咸湿小和尚
0x00
前言:我使用了某工具生成了一个免杀的木马病毒,可进行多种行为,才开始了此次实验,最终这篇文章诞生了...(差点难产TAT)
下面让我勇敢的回顾一下此次实验的过程
0x01
打开主机,发现主机一直再跳闪出cmd命令行,亦或者卡成PPT,明明内存没有霸满,但是又偏偏动一下卡一下,下面就是疯狂跳闪命令行的页面:
0x02
因为启动命令行就可以执行很多如复制,ddos等威胁,那么首要就是禁止执行cmd指令,那边是最基本的自救能力:
- 输入win+r打开运行窗口
- 输入“gpedit.msc”
- “用户配置”->”管理面板”->”系统”
- 点开“阻止访问命令提示符”
- 启用该功能
那么就说明病毒的部分行为被控制住了<