针对udf.dll提权的防御

发布者: 佚名 2012年01月27日围观次点赞:0

删除udf.dll和langouster_udf.dll，新建udf.dll和langouster_udf.dll设为只读,权限上限制可防止所有langouster_udf.dll专用网马

程序代码

net stop mysql
del %SystemRoot%\system32\udf.dll /A/F/Q
del %SystemRoot%\udf.dll /A/F/Q
del %SystemRoot%\temp\udf.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\temp\udf.dll
attrib +R +S +H %SystemRoot%\system32\udf.dll
attrib +R +S +H %SystemRoot%\udf.dll
attrib +R +S +H %SystemRoot%\temp\udf.dll

cscript.exe xcacls.vbs "%SystemRoot%\system32\udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\temp\udf.dll" /D Everyone:M /E

del %SystemRoot%\system32\langouster_udf.dll /A/F/Q
del %SystemRoot%\langouster_udf.dll /A/F/Q
del %SystemRoot%\temp\langouster_udf.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\langouster_udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\langouster_udf.dll
dir %SystemRoot%\system32\com > %SystemRoot%\temp\langouster_udf.dll
attrib +R +S +H %SystemRoot%\system32\langouster_udf.dll
attrib +R +S +H %SystemRoot%\langouster_udf.dll
attrib +R +S +H %SystemRoot%\temp\langouster_udf.dll
cscript.exe xcacls.vbs "%SystemRoot%\system32\langouster_udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\langouster_udf.dll" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%\temp\langouster_udf.dll" /D Everyone:M /E
net start mysql

顶(0)

踩(0)

【搜索相关内容】[打印] [关闭]

上一篇：Nginx文件类型错误解析漏洞的临时解决方法

下一篇：如何打造不怕被嗅探的3389登陆

最新评论

针对udf.dll提权的防御

您可能还会对下面的文章感兴趣：

相关文章