可能性很多,比如在补丁到位前利用已知漏洞(不限于系统服务,也可能是以系统身份
运行的第三方服务,如那堆垃圾浏览器,播放器update服务)提权,
利用物理上的不安全,即便不能u盘启动,拆硬盘到别处也是可以的。
取得管理员身份后就简单了,埋暗桩,比如创建一个管理员账号,又比如装个后门程序
。
物理上的不安全,一切皆有可能。
首先要明确一点,你这个被入侵过的系统已经是不可信的。
在这个基础上,和小朋友斗智斗勇,你可以打开系统的事件查看器,看看有没有线索,
如果没有,把安全审计针对user或者管理员权限的项目全部打开,
自己也放后门记录程序种种。不过挺无聊的。
电脑以外的,不说了,家长有大义名分,能动用的手段有很多。
【 在 kentywang 的大作中提到: 】
: Win 10系统,儿子用users权限的账号总能将管理员账号密码重置为空,这怎么实现的?密码强度已经很高了
--
FROM 119.129.52.*