V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mercury233
V2EX  ›  问与答

开启 UAC 的 Windows 系统下,以用户权限运行一个恶意 exe,可能有哪些后果?

  •  
  •   mercury233 · 2018-08-23 09:10:23 +08:00 · 1673 次点击
    这是一个创建于 2303 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不考虑提权漏洞和用户主动提权

    感觉最可怕的后果是 chrome 保存的密码都在 appdata 里可以随便读取……

    5 条回复    2018-08-23 22:11:11 +08:00
    ysc3839
        1
    ysc3839  
       2018-08-23 09:19:34 +08:00 via Android
    可以删除你的文件。可以挖矿。
    BinRelay
        2
    BinRelay  
       2018-08-23 09:22:18 +08:00 via Android
    话说勒索病毒在 uac 下还是可以为所欲为吧?
    fairytale
        3
    fairytale  
       2018-08-23 12:28:24 +08:00 via iPhone
    是的。你可以,以其他用户权限运行。
    flynaj
        4
    flynaj  
       2018-08-23 21:09:35 +08:00 via Android
    如果你是 administrator's 组,其实权限已经很高了
    nfroot
        5
    nfroot  
       2018-08-23 22:11:11 +08:00 via Android
    最近服务器被挖矿了,没弄明白原因,因为从日志看,是有人在杀毒软件报毒的时候选择了"运行吧,挖矿君",又怀疑不起来共同维护服务器的同事。。。补丁都打满,只开放了 iis 和远程桌面,实在想不通(端口都是非标准端口,IIS 日志也非常正常)

    唉,一怒之下开启域控模式,谁的账号出事了谁负责(本来是共用账号)

    实在不喜欢共同维护服务器,出问题的时候互相怀疑真不是事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4865 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:15 · PVG 09:15 · LAX 17:15 · JFK 20:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.