如发现有乱码，请点击下面链接浏览原文
正文摘录:

挑战VlSTA的时yahOO微软操作系统最新主打产品VISTA于11月30日在北京正式发布，这标志着windowsVIsTA时代正式来临了。对黑客而言，最关心的当然莫过于windowsvISTA的安全特性。而提到windowsVIsTA的安全性能就不得不想到创新安全机制一UAc。uAC真的像传说中的那么“神奇可怕”吗?一、UAC是什么UAc，即用户帐户控制，英文全称为UserAc—countControl。它是windowsVISTA最标志性的安全特性。它会在计算机用户进行更改系统设置、运行程序或者安装软件等影响到系统安全性、稳定性的操作时将屏幕的画面暗下来，并弹出一个对话框，善意的提示用户是否真的要继续进行操作(这个时候，整个桌面部暗下来了，只有UserAccountcontrol提示窗口高亮度显示。此时只能在UAc提示窗口中进行操作，无法进行其它任何操作。如果用户并没有进行什么操作却忽然出现了这样的情况，就应该怀疑是否中毒或者有入侵者在后台做小动作了)。假如说在早前的windowsxP以及windowsserVer2003系统中，微软还是提倡一种理念：建议用户平时工作使用标准用户而不是管理员，从而避免系统遭到恶意软件的入侵后利用过高权限去篡改设置。那么，在windowsVISTA时代，微软已经将这种安全理念真实的嵌入到了新版操怍系统中，通过用户帐号控制机制(UAc)体现出来。简而言之，用户在安装VISTA系统时建立的用户，表面上是管理员，隶属于Administrators管理员组，其实只是具有了正常使用电脑的权限，即标准用户权限。执行一些正常的操作，比如上网冲浪、建立删除PKUACpcd添加进管理员组(赋予pcd管理员权限)。可是到了vIsTA就行不通了，执行卜述操作，得到的答复会是：发生系统错误5，拒绝访问，如图l。连建立用户部不可以，就更别说提升到管理员了。hp，…一㈡“..；，ct_…t曩，≯z㈠s---r-“--u置。.：，，.；.......一i、；.。，一。-，、|┗┛图1看到了吧，这就是UAc在起作用。同样，当用户上网时碰到网页木马、恶意插件也不会再像以前那样，让它们在系统后台悄无声息的运行安装了。那种病毒木马满天飞的情形在VISTA时代可能一去不复返，除非这些病毒木马能够突破UAc的限制，具有管理员权限。二、黑客PKUAC看了上面的举例说明，喜欢黑客技术的小菜们禁不住会问：那我们入侵岂不是处处受限制了?这里卖个关子，不作回答。不调查是没有发言权的!先来做个试验，用事实来说明问题。在windowsVIsTA操作系统下安装sQLserver2000，同样要取得uAC的同意才能继续安装，然后给sQLserver打上sP4补丁，让sQLserver自带的超级用户sa口令为空，造成SQLserver数据库存储过程漏洞，此时用户帐户保护uAc机制处于正常运行状态。在另外一台windowsxP电脑中运行sQL综合利用工具SQI。T001s.exe，连接存在SQLServer数据库存储过程漏洞的windowsVIsTA电脑。连接成功后，点击“利用目录”，“执行D0s命令”，打开命令行界面，同样建立一个用户名为pcd，密码也是pcd的用户，输人命令：netuserpcdpcd／add，点击“执行”，可见“命令成功完成”的提示，如图2。接着将用户pcd提升到管理员组，一样可以成功实现。而执行其它一些关闭服务等命令，同样不在话F。随后，将远程管理软件RADMlN改造制作好的百分百自解压木马文件Radmin.exe(制作方法大家可以参加前几期的杂志)，通过sQLTools的“E传文件”功能将文件上传至VIsTA电脑的c：＼windows＼system32目录F，如图3。