windows中Exploit Protection應用是怎樣的

windows中Exploit Protection應用是怎樣的，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

在看微軟文檔的時候發現了一個好東西:Exploit Protection

如上圖所示,我們可以把java.exe加到規則庫里

上圖所示我們找到這個規則之后可以禁止java創建子進程哈哈哈

我們現在來對比下:

首先看下接口的代碼:

    @RequestMapping("list5")
    public String getList5(String name) {
        ProcessBuilder processBuilder = new ProcessBuilder("whoami");
        StringBuilder out = new StringBuilder();
        try {
            Process process = processBuilder.start();
            BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line = "";
            while ((line = br.readLine()) != null) {
                out.append(line);
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

        return out.toString();
    }

輸出的結果如下

我們現在給java.exe添加一個 禁止創建子進程的規則

別忘記重啟這個java進程

然后我們繼續訪問同一個接口

盡管復現不了jni執行命令,但我測試過不管是java還是c,只要涉及進程創建全部都會被阻止

但是壞處是tomcat會無法使用apr模式(who cares....)

我們使用powershell命令看一下java進程的Exploit Protection規則

Get-ProcessMitigation -Name java.exe

禁止創建進程的規則已經是開啟了.所以我們要研究下,在無界面的windows模式下如何用命令給進程設置安全規則

java進程是可以寫絕對路徑的 例如:

Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation

只寫進程名就是只要滿足進程名這一個條件就會執行規則,下面兩句分別是設置禁止創建子進程規則啟用還是禁止

Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation"

Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"

關于windows中Exploit Protection應用是怎樣的問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。