Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Запускаются чаще всего от имени system. Это специальное имя не сильно
- афишируется (по крайней мере, вы не найдете его в списке имен
Пользователей программы User manager) и обладает полномочиями
Администратора на локальной машине. Таким образом, запустив программу от
Имени system, злоумышленник получает возможности, сравнимые с
Возможностями суперпользователя для UNIX-систем. Такой запуск может быть
Реализован как классическими методами типа переполнения буфера, так и
специфичными для Windows NT способами:
Нелегальное подключение к системе
Как вы помните, в некоторых случаях пользователь может подключаться к UNIX
Без предъявления пароля, В Windows NT такой механизм отсутствует, однако
Возможность нелегального (или полулегального) подключения к Windows NT все
Же остается. Дело в том, что в этой системе существуют некие пользователи
И группы со стандартными общеизвестными именами. Один из пользователей -
Guest, по умолчанию имеющий пустой пароль, - действительно хорошо известен
И хакерам, и администраторам. Именно поэтому он запрещен по умолчанию, что
Делает его не очень ценной находкой для злоумышленников. Однако существует
Другой, менее известный (по крайней мере, администраторам) пользователь -
Дата публикования: 2014-11-04; Прочитано: 275 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!