第一部分: 更改说明

教程在第四部分重要提示,教程可能会更改!(2008年3月15日)

涉及到克隆问题时,我觉得也是可行!按教程设置好所有东西后,在装冰点也是可以的.

当初我没做这样的实验,笨啊!昨天我试了,在设置好以后在装冰点,冰点也是有用的.哈

冰点使用管理员帐户安装就可以了.如果你懒得切换用户,直接用我的AutoRunAs程序调用就可以了.

既然这样,封装做克隆也是没问题的.

另外,我看到论坛里有人谈到:在当前系统直接使用Users组用户运行IE的防网页病毒的方法,我觉得这个方法挺简单,应该也有用. 我将尝试写这样的程序.如果效果理想,我这个教程可以做退休了.

 

---

 

送AutoRunAs程序(2008年3月4日)

过段时间发本程序的核心代码,方便大家使用!

有的朋友用了本教程以后,一些游戏和管理程序出错,主要是因为程序需要管理员权限.

现在我自编了AutoRunAs的程序,这个程序可以指定程序以其它的帐户身份运行!

第一次编程,欢迎大家测试!(2008年3月5日,程序已修正!之前的有错误,请大家重新下载.AutoRunAs程序支持程序带参数运行!)

需要注意的是:

1.由于编的时候,并没有对数据加密处理,所以请大家注意帐户密码安全,建议把AutoRunAs程序改名后在使用,比如改成svchost.exe!

2.支持程序带参数运行! 程序名要带全路径,否则可能运行不成功!

3.按F1可以查看帮助,双击自动关闭或程序自动调用后关闭!

AutoRunAs软件下载在第五部分.

 

*****************************************************************************************************

 

这次只是排版,不算第四次更改!(2008年2月1日)

估计机器狗作者也在考虑穿透权限的办法,只是它还没做到,看网盟里说,机器狗改穿C:\WINDOWS\explorer.exe,这表明机器狗作者在向穿透权限这方面努力,原因很简单,在Power Users组里,可以修改该文件的.所以各位朋友在用本教程的时候,别忘记了修改这个文件的权限,最好把windows目录里的可执行文件全修改成读取,运行权限.不过,这个想法我还没试过.你们想试的话,自己做实验吧

至于网友们问的一些基础的问题,像对等网和域网的登陆区别问题(其实我也不会),我不在做解答,所有回答截止第11页.

有人说不能远程关机,那是因为shutdown.exe需要administrators组权限才能运行成功,请参考第五部分以管理员身份运行游戏和程序的解决办法!

另外有人提到wsu.exe程序可以提权的问题.就我目前搜索和实验该程序的结果来看这个程序是不可能提权的.因为wsu.exe这个程序需要在管理员组级别的权限才能运行成功,用了我这个教程的方法后,用户使用的是Power Users组的权限!所以这个wsu.exe是没用的.

就算是要提权,也是有办法的!我就在这里说出来,反正也不怕机器狗作者看到.要提权只有一个办法,就是本地溢出!这是黑客常用的攻击方法!你们留意我教程的第12条,稍微动一下脑子,或者到百度上搜索一下我说的那个文件,你就明白了.对付这个方法,只有一个,打微软官方的系统补丁,只要你的客户机留有开机通道,用我教程的方法后,是很容易做到后期防御的.把溢出文件的权限一封掉,就ok了.

如果嫌我的方法麻烦,大家可以用其它的临时抵御办法,那就是:与其关门打狗，不如亡羊补牢！打好微软官方的系统补丁是防范的关键！像有的网吧不中,或中的少,基本就是打了系统补丁的缘故!论坛里也有些，比较散，自己找吧!或者使用QQ医生,把里面的补丁全打上就差不多了.如果可能的话,我会另开新贴,把这个问题说一下!或者装杀毒软件,保持运行状态,也是不错的选择.

但是,要是一旦让病毒运行起来的话,用我的方法是最保险的.祝你们好运!

 

 

第三次更改: 以管理员身份运行游戏和程序的解决办法,请看第五部分(2007年12月16日)

 

第二部分: 教程原理

 

在这里先感谢论坛里的 limengmeng 的提示！你的方法很有效！

虽然本教程设置有点麻烦，但是却可以终结所有机器狗疯狂行为！

先说一下思路，免得大家不知道在说什么！

本教程就是把现有的登陆帐户隶属于Power Users(高级用户组)！Power Users组不能修改

Winxp系统目录的关键性文件，这样就可以预防机器狗的破坏了！

 

 

---

 

第三部分:问题解答

 

可能说的不够透彻,省略了一些地方,先重新改一下.不过希望大家重头到尾看完,想好在问哈!

我的每一个标上去的字都是有用的.

几个大问题!

 

可以先看下面的图教程,在反回来看问题!这样好点!

1.为什么要用降级的方式来更改当前登陆帐户!

答:旧登陆帐户MBHXP由administrators组降级为Power Users组后,凡是以MBHXP帐户安装的程序都将保留完全控制权限;这样不用担心所装过的程序的运行问题!


2.是否可以插U盘,MP3!

答:完全可以接U盘、MP3,完全可以识别! 除了个别的USB设备,如手机,数码相机!特别是要安装应用程序才能用的那种


3.是否可以运行cmd,vbScript脚本!

答: 完全可以!


4.是否可以向WINDOWS系统目录和WINDOWS\system32系统目录写文件?

答: 完全可以! 但是要想改权限控制之外系统文件,那是不行的.嘿嘿!病毒都想干的事!


5.关于游戏更新,脚本运行问题!

答:隶属于Power Users组的用户会在脚本运行上出现问题! 特别是直接运行远程共享服务器上的脚本,这些问题无非就没有权限!注意你操作的目录是否有执行修改和完全控制权限.

另外的解决办法

设置非系统盘,让旧登陆帐户MBHXP拥有完全控制权限! 在本机上建立本地脚本,用脚本把远程共享服务器的脚本copy到本地有执行权限的目录里,然后在调用本地拷贝副本即可!

例如:

在本地F:盘,建立一个myupdate目录,该目录必须拥有修改或完全控制权限;然后copy所有要用的文件到本地,然后在执行本地脚本.(假设调用qq.cmd)

下面是本地脚本

@echo off

xcopy   \\server\upsoft$\qq\*.*   f:\myupdate\ /E /H /R /Y

start f:\myupdate\qq.cmd

exit

把所有要用的copy到本地,在重新调用即可!

如果确实需要管理员身份运行程序的,请参考我这个教程的第五部分!

至于系统盘拷贝,只要有修改权限,就能拷贝进去!




6.是否能导入注册表?是否能注册文件?是否能安装程序?

答: 注册表:只要不是修改系统关键的键值,能导入注册表.

像QQ,劲舞团都没问题! 向以下导入新子键,都可以

HKEY_CURRENT_USER\Software

HKEY_LOCAL_MACHINE\SOFTWARE

安装程序就这两地方!

注册文件:   regsvr32.exe 完全可以使用!

安装程序: 到目前为止.我只发现 .msi的安装程序administrators权限.其它的.exe格式的安装文件都可以自由安装.除非该程序要修改系统文件!


7.要把IE临时文件夹,Pagefile.sys,系统Temp,Tmp目录转移到非系统盘!

8.远程关机问题,因为shutdown.exe命令需要administrators组权限才能运行成功,请参考第五部分以管理员身份运行游戏和程序的解决办法!

9.说完了,其实一切只要注意一点! 我有权限么!


小问题:

第一:因为administrator管理员是内置的帐户，原先做盘的时候我没用它做过设置！我怕出问题， 所以另建一个管理员帐号！如果你原先做盘的时候更改过administrator的密码，并用它设置过东西的话，你也可以用它来操作。结果是一样！

如果没有设置过administrator,记得要把这个默认帐户加个复杂密码,英文字母,数字,通配符全用上。

第二:看1图这里看属性页是需要server服务!但这是个winxp很大的漏洞!所以按教程设置 完后,在把它禁用即可!不存在安全问题!

第三:更改之后,一个用户是Power Users组,一个是Administrators组的,因为做教程的时候,用了类 似的用户名，大家注意分清新旧帐户!

第四:我这里C盘是Winxp系统盘;教程里并未提到系统盘的设置,那是因为根本不用设置!原先的MBHXP帐户降权限后,Winxp自动生成关键的设置! 其它程序，比如Program Files程序组里的，我根本没有设置。就是把旧的MBHXP帐户降级就完了。怕有人提起！出现问题，按下面的提示设置就好了！

(备用:因为大家做的系统都不一样.在系统盘里,自己装的程序,自己顺便修改一下,让Power users 组能修改自己装的程序既可!这样运行就没问题! 不要以为只有内置的Administrator才能运行所有程序,如果不懂设置权限,自己去网上搜索!)

 

 

---

 

第四部分:图文教程

 

 

 

本教程使用Winxp Power Users 来实现防机器狗!不用打任何补丁,只须设置一下即可!

要实现本教程的方法,需要具备以下2个条件:

第一: winxp的默认登陆帐户不是 Administrator

第二:系统盘所在的盘符格式为NTFS格式!

设置方法:

(看懂以后,自己可以自己制作cmd脚本,使用net,cacls等命令实现自动操作!)

1.先看我本机的设置:我的机器登陆帐户为MBHXP,权限为管理员!而且我的电脑现在处于冰点的保护之下!

先启用server,设置好后在禁用!

2.现在我们把冰点设置到解冻状态!

3.在这里我重新键了一个管理员账号.其实这一步可以省略.

大家可以用原来的administrator管理员帐号直接设置,是一样的.

用administrator帐号的请直接跳到第8步!

在解冻的Winxp里,创建一个新的管理员BYGXP.下面是创建过程,因为怕有人没用过,所以罗嗦了点!

.

4.

5.

6.

 

 

 

7.创建好后,用新建的BYGXP帐号登陆,然后在设置!

 

8.用新的BYGXP帐户登陆XP系统后,把原来的MBHXP帐户降级隶属到Power Users!

或者用原来的administrator管理员帐号登陆后在设置,这样就简单了,结果是一样的.

 

 

 

 

 

9.设置原来的MBHXP为自动登陆帐户!

MBHXP组账户为NetWork Config....
是因为下面还有一个设置.看完你就知道.
其实MBHXP还是Power Users组成员

命令 运行注意命令的大小写
Rundll32 netplwiz.dll,UsersRunDll

10.让Power users组 在其它盘拥有修改权限!这样防止程序运行是出现莫名其妙的问题!

MBHXP是Power Users组的,权限也限于该组的,除非你用管理员帐户对让MBHXP有修改权限既可,你觉得不够好,就让Power Users组对该资源拥有完全控制权限!

对于非系统盘,你也可以让Power Users组拥有完全控制权限,这根本影响不到winxp的安全!

更改一下保留Administrators组,Power Users组和SYSTEM这三个就可以,其它的全部删掉!

越少越安全!

 

11.把旧登陆帐户MBHXP加入到Network Configcuration Operators组,
这样就可以使用arp绑定命令!

 

12.

查找系统目录下的文件secdrv.sys

另一个文件是 symtdi.sys 这个不一定有!

拒绝Power Users 组访问,运行该文件,拒绝全部打钩!

13.重新设置冰点为保护状态!马上重起,找几个狗狗看看!哈哈

Userinit.exe里

更改一下保留Administrators组,Power Users组和SYSTEM这三个就可以,

权限都改成只读和运行,其它的全部删掉!

这样更安全!

后话：

可能机器狗会改动所有随机启动的程序，所以最好看看自己的电脑开机的时候，加载了什么程序！

最好把启动的程序，修改权限全去掉！不过玩权限就象玩火！要试好在外网吧里实施！

用默认值的时候现在没发现什么问题！

 

---

 

第五部分:以管理员身份运行游戏和程序的办法

I.AutoRunAs程序

我自己编的,欢迎大家测试使用.

对于运行有问题的程序,请使用AutoRunAs间接调用!

AutoRunAs下载:
点击浏览该文件

AutoRunAs 类似与Run As的辅助工具,允许当前登录用户以其他用户身份运行程序！
在 Windows 2000 中执行此操作，RunAs 服务必须正在运行。
在 Windows XP 中执行此操作，Secondary Logon 服务必须正在运行。

使用说明:
AutoRunAs是基于命令行方式程序！默认的分隔符为" | "你可以使用自定义分隔符，但是参数顺序不能颠倒,程序名要带全路径！

AutoRunAs |用户名|密码|全路径的程序名
AutoRunAs |用户名|密码|全路径的程序名|域
AutoRunAs #用户名#密码#全路径的程序名#域

How to use AutoRunAs?
AutoRunAs |username|password|FullPathApplicationName
AutoRunAs |username|password|FullPathApplicationName|domain
AutoRunAs #username#password#FullPathApplicationName#domain

范例:
假设你winxp下存在帐户User001，密码12345.
运行成功后，启动任务管理器看进程，将会发现某个程序的用户名为User001

1.cmd
开始--->运行--->cmd
start--->run--->cmd
AutoRunAs.exe "|User001|12345|C:\WINDOWS\regedit.exe"

AutoRunAs.exe "|User001|12345|C:\WINDOWS\regedit.exe   /s c:\setup.reg"

2.VBScript脚本
Dim a
a = ""
Set a = Wscript.CreateObject("WScript.Shell")
a.run "AutoRunAs.exe |User001|12345|C:\WINDOWS\regedit.exe"
Set a = Nothing
WScript.quit

 

2.runas命令方式;本脚本只能防木马,不能防小人!自己照着做吧.

要提醒大家的是.客户端的管理员账号和密码都要一样.要不你可要麻烦了.哈

游戏调用脚本如下,欢迎大家测试!

@echo off  
color 57  
rem 最好放在非系统盘在执行！并保证目录有可执行权限
rem 注意，不要使用 /savecred参数，免得给病毒钻了空子
rem 下面是 密码图，提示用户输入密码用。自己可以用找软件制作，自己找一下ASCII Pic的软件
rem 这样做主要是防止木马提取脚本的密码。                                                          
echo                                 #######     #####     ####    
echo                                 #######   #######   ######    
echo                                 ##       ###   ##   ###   ###  
echo     ######     ####   #########   ##       ###   ##   ##     ##  
echo   #######   #######   #########   #######       ###   ##     ##  
echo   ##   ##   ##   ##   ###   ##   ### ###       ###   ##     ##  
echo   ######     ######     ######         ###     ###     ##     ##  
echo     #####   #### ##     ####   ###   ###   ####   #   ###   ##  
echo   #   ###   ##   ##     ####   ###   ##   ###   #   ###   ###  
echo   ### ###   ### #####     ##     #### ###   ########   #### ###  
echo   ######   #########     ##       #####   ########     #####    
echo                       ####                                    
echo                       ####                                    
                                                            
echo 要玩跑跑卡丁车游戏，请输入上面的密码,本网吧为你带来不便，请见谅！

echo 注意，密码输入无显示，输入完按回车即可！

F:
CD F:\TianCity\PopKart\M01\
runas /profile /env /user:BYGXP F:\TianCity\PopKart\M01\KartRider.exe
exit

脚本下载:[upload=rar]viewFile.asp?Boardid=190&ID=201895[/UPLOAD]

3. 网盟网友的办法:

这里感谢第15页225   楼的yeziqq888 朋友,我把他的方法帖出来

POWER用户在运行一些软件时会因为权限的原因导致运行失败，这在我们的教学中也经常出现，比如IIS的运行就必须用管理员的用户运行。在这里我使用lsrunase来更改用户身份运行软件。lsrunase可以使用LSencrypt来生成加密的密文自动输入超级管理员的密码，避免密码的外泄。例如IIS的快捷方式是%SystemRoot%\System32\Inetsrv\iis.msc，就把lsrunase放在System32\Inetsrv\目录下，改变快捷方式为%SystemRoot%\System32\Inetsrv\lsrunase.exe /user:administrator /password:3AZ8nO8= /domain: /command:"mmc c:\winnt\system32\inetsrv\iis.msc" /runpath:c:\   就OK了，其中3AZ8nO8=就是原密码的密文。如果要进一步保护密码，防止有人使用该密文配合lsrunase做手脚，各位可以手工写一个简单运行lsrunase带参数的小程序，更好保护密码。没有条件的可以使用QuickBFC软件，就是把BAT转成EXE，也可以保护密码。经过实践使用，方便快捷~~

 

4.网络上搜索的资料

自动输入RUNAS密码的方法

以非管理员用户登录时，如果要用管理员权限运行程序的话，需要用到 runas 命令，在使用脚本运行时，无法简单的利用管道来输入密码，有以下方法可免除每次需要输入密码的麻烦。
⑴、使用系统自带的 runas /savecred 选项，第一次输入密码后，会保存凭据。
特点：无法限制能够运行的命令，安全性差。

⑵、使用 sanur，sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特点：密码明文保存。
相关页面：
http://www.commandline.co.uk/sanur_unsupported/index.html

⑶、使用 lsrunas，功能类似 sanur，不过它无需运行 runas，自带完整的参数来执行。
特点：密码明文保存。
相关页面：
http://www.moernaut.com/default.aspx?item=lsrunas

⑷、使用 lsrunase，lsrunas 的加强版本，可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
用法：
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
所有的参数必须齐全，其中：
user 为运行的账号
password 为密码加密后的字串
domain 为机器名或域名，也可留空代表本机
command 为要运行的程序名，如果携带参数需要在命令的首尾加引号
runpath 为程序启动的路径
特点：可以较完美的替代 runas，并避免直接将密码明文保存在脚本中。
相关页面：
http://www.moernaut.com/default.aspx?item=lsrunase

⑸、使用 cpau，cpau 也是一个替代 runas 的程序，并且功能强大，可以使用加密的密码。
用法：
cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec
以上命令可以先将要执行的指令加密保存为一个文件，执行时载入此文件。
特点：可以保护执行的脚本及命令不被他人查看，但在使用网络路径时存在一些问题。
相关页面：
http://www.joeware.net/win/free/tools/cpau.htm

⑹、使用 autoit，autoit 是一个脚本自动化执行的工具，可以完成很多自动化的任务，并且可以将脚本编译成 exe 文件来直接运行，从而达到了隐藏密码信息的目的。
特点：功能强大，但操作复杂。
相关页面：
http://www.autoitscript.com/autoit3/

还有其他一些工具能够完成类似的操作。
参考页面：
http://www.commandline.co.uk/sanur/

3.快截方式
新建--->快捷方式
New--->Shortcut
AutoRunAs.exe '|User001|12345|C:\WINDOWS\regedit.exe'