windows中Exploit Protection應(yīng)用是怎樣的，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供內(nèi)黃企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、HTML5、小程序制作等業(yè)務(wù)。10年已為內(nèi)黃眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

在看微軟文檔的時候發(fā)現(xiàn)了一個好東西:Exploit Protection

如上圖所示,我們可以把java.exe加到規(guī)則庫里

上圖所示我們找到這個規(guī)則之后可以禁止java創(chuàng)建子進(jìn)程哈哈哈

我們現(xiàn)在來對比下:

首先看下接口的代碼:

    @RequestMapping("list5")
    public String getList5(String name) {
        ProcessBuilder processBuilder = new ProcessBuilder("whoami");
        StringBuilder out = new StringBuilder();
        try {
            Process process = processBuilder.start();
            BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line = "";
            while ((line = br.readLine()) != null) {
                out.append(line);
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

        return out.toString();
    }

輸出的結(jié)果如下

我們現(xiàn)在給java.exe添加一個 禁止創(chuàng)建子進(jìn)程的規(guī)則

別忘記重啟這個java進(jìn)程

然后我們繼續(xù)訪問同一個接口

盡管復(fù)現(xiàn)不了jni執(zhí)行命令,但我測試過不管是java還是c,只要涉及進(jìn)程創(chuàng)建全部都會被阻止

但是壞處是tomcat會無法使用apr模式(who cares....)

我們使用powershell命令看一下java進(jìn)程的Exploit Protection規(guī)則

Get-ProcessMitigation -Name java.exe

禁止創(chuàng)建進(jìn)程的規(guī)則已經(jīng)是開啟了.所以我們要研究下,在無界面的windows模式下如何用命令給進(jìn)程設(shè)置安全規(guī)則

java進(jìn)程是可以寫絕對路徑的 例如:

Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation

只寫進(jìn)程名就是只要滿足進(jìn)程名這一個條件就會執(zhí)行規(guī)則,下面兩句分別是設(shè)置禁止創(chuàng)建子進(jìn)程規(guī)則啟用還是禁止

Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation"

Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"

關(guān)于windows中Exploit Protection應(yīng)用是怎樣的問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

本文標(biāo)題：windows中ExploitProtection應(yīng)用是怎樣的
網(wǎng)站路徑：http://chinadenli.net/article20/iegdjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、網(wǎng)站內(nèi)鏈、定制開發(fā)、虛擬主機(jī)、網(wǎng)站改版、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)