回复:请增加ravmond的 权限!!!
发现很多安软 的进程 的权限都很高,细思之 --- 若安软的权限越高 与病毒的对抗 中 也就占得先机!!!处于上风
请给 ravmond进程增加以下权限:::
seassignprimarytokenprivilege 替换一个进程级令牌 ----控制软件的权限 ,防止恶软提权.
替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌seincreasequotaprivilege 为进程调整内存配额----能操作 进程的内存配额,可以利用内存搞掉 恶软
seloaddriverprivilege 加卸、载设备驱动程序----驱动最难办,若能搞掉恶软的驱动一切ok.
允许动态地加载和卸载设备驱动程序.安装即插即用设备的驱动程序时需要此特权.SeAuditPrivilege 产生安全审核,允许将条目添加到安全日志
SeBackupPrivilege 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取文件和文件夹所有信息的权限
SeCreateTokenPrivilege 创建令牌对象,允许进程调用NtCreateToken()或者是其他的Token-Creating APIs创建一个访问令牌.
SeDebugPrivilege 允许访问所有进程
SeRemoteShutdownPrivilege 从远端系统强制关机,允许从网络上的远程位置关闭计算机.
SeRestorePrivilege 还原文件和目录,允许绕过文件及目录权限来恢复备份文件.
SeSecurityPrivilege 管理审核和安全日志,允许指定文件,Active Directory对象和注册表项之类的单个资源的对象访问审核选项.还可以查看和清除安全日志.
SeShutdownPrivilege 关闭系统,没有这个权限是关不了机的哦
SeTakeOwnershipPrivilege 获得文件或对象的所有权,包括 Active Directory 对象,文件和文件夹,打印机,注册表项,进程和线程
