瀏覽單個文章
okx
Power Member
 
okx的大頭照
 

加入日期: Jun 2004
您的住址: 永 禾口
文章: 684
引用:
作者野口隆史
... 這類勒索病毒,從來就不是拿debug權限
也沒有跟你遠端提權,用的就是當前使用者權限


感謝分享!

請教一下,有沒有辦法利用這個條件揮刀自宮呢?
就是限制自己更改檔名?
或設重點關注資料夾(即:這些檔案是自己打死也不會去修改檔名的已有重要資料)
利用這種性質寫出防護程式、或唯讀分割區
當遇需更改數量大於N的附檔名時,
即跳出訊息讓使用者識別並選擇是否操作?還是網路上已有類似處理方案呢?
感恩!
舊 2016-11-28, 02:27 PM #79
回應時引用此文章
okx離線中