windows中Exploit Protection应用是怎样的

windows中Exploit Protection应用是怎样的，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

在看微软文档的时候发现了一个好东西:Exploit Protection

如上图所示,我们可以把java.exe加到规则库里

上图所示我们找到这个规则之后可以禁止java创建子进程哈哈哈

我们现在来对比下:

首先看下接口的代码:

    @RequestMapping("list5")
    public String getList5(String name) {
        ProcessBuilder processBuilder = new ProcessBuilder("whoami");
        StringBuilder out = new StringBuilder();
        try {
            Process process = processBuilder.start();
            BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line = "";
            while ((line = br.readLine()) != null) {
                out.append(line);
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

        return out.toString();
    }

输出的结果如下

我们现在给java.exe添加一个 禁止创建子进程的规则

别忘记重启这个java进程

然后我们继续访问同一个接口

尽管复现不了jni执行命令,但我测试过不管是java还是c,只要涉及进程创建全部都会被阻止

但是坏处是tomcat会无法使用apr模式(who cares....)

我们使用powershell命令看一下java进程的Exploit Protection规则

Get-ProcessMitigation -Name java.exe

禁止创建进程的规则已经是开启了.所以我们要研究下,在无界面的windows模式下如何用命令给进程设置安全规则

java进程是可以写绝对路径的 例如:

Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation

只写进程名就是只要满足进程名这一个条件就会执行规则,下面两句分别是设置禁止创建子进程规则启用还是禁止

Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation"

Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"

关于windows中Exploit Protection应用是怎样的问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注亿速云行业资讯频道了解更多相关知识。