3
- 在windows 7及以上版本中可以刪除system32並刪除系統?
- 以某種方式保護文件夾?
- 您是否需要使用管理員權限啓動腳本?
- 這樣的代碼會怎樣?
- 如果可能,是否有可能隨機npm包中可能包含這樣的惡意代碼?
- 我一直有點不小心下載npm包,我應該擔心嗎?只是好奇,很明顯:對
A
回答
3
- 是 - 只要你
node.exe與提升的權限運行(又名「管理」權限) - 是,該文件夾的NTFS ACL權限需要提升權限刪除,移動並重命名。此外,該目錄擁有the built-in principal
TrustedInstaller。 - 是的,如答案1所述。
- 調用Windows command-line utility
runas。此外還有一個npm包裝可供您包裝:https://www.npmjs.com/package/runas - 是的,對於惡意的
npm腳本或任何Node腳本 - 實際上任何程序都可能發起該呼叫 - 但只要您具有UAC功能將收到一個全屏提示以確認提升。 - 不,別擔心 - 只要您啓用了UAC,您就會始終提示您。
相關問題
- 1. xPath - 你可以從節點刪除逗號嗎?
- 2. 你可以刪除appengine項目嗎?
- 3. 在PhotoKit中刪除:你可以跳過「最近刪除」嗎?
- 4. 我們可以直接從NodeList中刪除節點嗎?
- 5. Android - 你能解釋爲什麼你可以刪除代碼嗎?
- 6. 你可以在瀏覽器中使用節點包ssh2嗎?
- 7. 你可以使用git刪除文件後恢復文件嗎?
- 8. 你可以重寫system.serviceModel配置節嗎?
- 9. 刪除節點
- 10. 刪除節點
- 11. 刪除節點
- 12. 你可以更改tonicdev.com上的節點版本嗎?
- 13. 你可以更新節點:最新
- 14. Drupal從節點刪除節點引用
- 15. 我可以刪除xxxxxxxAreaRegistration.cs嗎?
- 16. 可以刪除它嗎?
- 17. 我可以刪除flashlogs.txt嗎?
- 18. 你可以通過API刪除Facebook牆貼上的「Via _Application_」嗎?
- 19. 你可以刪除存儲在HttpContext.Current.Application [「variable」]中的值嗎?
- 20. 你可以刪除sublime text2中的一系列行嗎?
- 21. 你可以添加和刪除部分標籤嗎?基礎HTML
- 22. 你可以刪除SQLite數據庫中的列嗎?
- 23. 你可以從UIDatePicker中刪除時間嗎?
- 24. 使用JavaScript刪除節點
- 25. 禁用/刪除子節點?
- 26. 使用Powershell刪除節點
- 27. 用PHP刪除XML節點
- 28. 我可以使用edit()刪除值嗎?
- 29. 刪除KdTree節點
- 30. 刪除XML節點
'不,不用擔心' - >像往常一樣,除非有一些利用某處被利用。 – Pac0
嗯,所以system32是受保護的。但是不同的目錄和文件呢?我可以用一個簡單的fs.unlink(「C:\\ Fraps \\ im.dll」)刪除一些隨機文件; - 不能通過惡意腳本搜索我的磁盤樹並遞歸刪除/覆蓋我的文件? –
@PingwinekPablo是的,非常。很多現代計算完全建立在信任之上。這也是Ransomware的工作原理。 – Dai