Sử dụng Group Policy để tránh ConFlicker trong Windows
Giới thiệu
Các thông tin cơ bản về ConFlicker
Tạo các file DLL ẩn với nhiều tên khác nhau trong thư mục Windows System
Tạo các file DLL ẩn nằm trong thư mục %ProgramFiles%\Internet Explorer hay %ProgramFiles%\Movie Maker
Tạo một entry trong Registry:
Nạp một dịch vụ trong Registry dưới HKLM\SYSTEM\CurrentControlSet\Services.
Copy vào các máy tính đích trong hệ thống ADMIN$ bằng các chứng chỉ hiện hành của người dùng đã đăng nhập.
Hack mật các mật khẩu người dùng của SAM nội bộ trên máy tính mục tiêu bằng cách sử dụng các mật khẩu yếu.
Tạo nhiệm vụ đã được lập trình từ xa trên máy tính đích (nếu username và password bị thỏa hiệp).
Copy vào tất cả các ổ đĩa được bản đồ hóa và có thể di rời.
Tạo một file autorun.inf trên tất cả các ổ đĩa sẽ khai thác tính năng AutoPlay nếu được kích hoạt, như vậy khởi chạy sâu trên các máy tính bị tiêm nhiễm trong quá trình autorun.
Vô hiệu hóa việc xem các file ẩn
Chỉnh các thiết lập TCP của hệ thống để cho phép số lượng lớn các kết nối đồng thời.
Xóa khóa Registry cho Windows Defender
Thiết lập lại các điểm khôi phục hệ thống
Download các file từ các website khác
Đạt được bản vá
Các thiết lập Group Policy bảo vệ chống lại ConFlicker
Hình 1: Remove tài khoản người dùng hiện hành ra khỏi nhóm Administrators nội bộ
Hình 2: Remove tất cả các thành viên ra khỏi nhóm Administrators nội bộ
Hình 3: Điều khiển truy cập các thiết lập UAC trên Windows Vista và Server 2008
Hình 4: Các chính sách mật khẩu sẽ vô hạn chế tính mạnh, yếu của một mật khẩu
Hình 5: AutoPlay có thể bị vô hiệu hóa thông qua Group Policy
Kết luận