首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

开启 UAC 的 Windows 系统下,以用户权限运行一个恶意 exe,可能有哪些后果?

  •  
  •   mercury233 · 242 天前 · 959 次点击
    这是一个创建于 242 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不考虑提权漏洞和用户主动提权

    感觉最可怕的后果是 chrome 保存的密码都在 appdata 里可以随便读取……

    5 回复  |  直到 2018-08-23 22:11:11 +08:00
        1
    ysc3839   242 天前 via Android
    可以删除你的文件。可以挖矿。
        2
    BinRelay   242 天前 via Android
    话说勒索病毒在 uac 下还是可以为所欲为吧?
        3
    fairytale   242 天前 via iPhone
    是的。你可以,以其他用户权限运行。
        4
    flynaj   242 天前 via Android
    如果你是 administrator's 组,其实权限已经很高了
        5
    nfroot   242 天前 via Android
    最近服务器被挖矿了,没弄明白原因,因为从日志看,是有人在杀毒软件报毒的时候选择了"运行吧,挖矿君",又怀疑不起来共同维护服务器的同事。。。补丁都打满,只开放了 iis 和远程桌面,实在想不通(端口都是非标准端口,IIS 日志也非常正常)

    唉,一怒之下开启域控模式,谁的账号出事了谁负责(本来是共用账号)

    实在不喜欢共同维护服务器,出问题的时候互相怀疑真不是事
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   929 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 16ms · UTC 22:23 · PVG 06:23 · LAX 15:23 · JFK 18:23
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1