1、实验介绍 实验简介
实验所属系列:安全审计 实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业:网络安全 实验时数(学分):2学时 实验类别:实践实验类 实验附件:https://xpro-adl.91ctf.com/userdownload?filename=禁止非法程序运行实验.rar&type=attach实验目标
了解HostMonitor运行的基本原理,熟悉HostMonitor工具的使用,以及实验完成过程预备知识 禁止非法程序运行有多种方法,注册表方法,添加dll方法,组策略方法等。用户可以通过修改注册表,来禁止运行某些具有危险性或不想让其运行的程序,以达到维护系统安全性的目的。添加dll的方法主要是在应用程序目录下添加空dll替换系统本身的dll文件,达到程序无法启动的目的。组策略主要是利用微软提供的组策略中的软件限制策略实现限制程序运行。
HostMonitor是KS-SOFT公司出品的一套安装在Windows上的网络监测工具,据官方网站的介绍,Host Monitor提供了56套测试工具和27种报警动作,能够定时监控目标主机Windows Server和各个版本的Linux上任何TCP服务、UDP、网络连通状态(Ping)、路由(Route)、DNS、FTP、SMTP、POP3、端口(Port)、URL以及Web Service、SQL Server、数据库表空间大小、硬盘空间、文件及文件夹大小、网络流量等指标,支持远程监控代
