我尝试改变正在运行的进程的完整性,可以在 Process Hacker 中进行更改:
所以,就像这样,但是在我需要的命令行中。
我尝试了 Icacls、chml 和 PsExec,但它们无法完成我想要做的事情,因为 Icacls 和 chml 一样 --> 示例:将 cmd.exe 完整性设置为低是好的,但是当我以管理员身份启动它时,完整性为高,所以这对我来说并不好。
我的想法是:我有一个自动热键脚本,它可以在列表内的进程上应用命令,排除/包含,因此这将是防病毒之后的第二层安全层。
例如:勒索软件感染了系统,我的脚本会对此做出反应,将未知 exe 的完整性设置为不受信任,将自动运行注册表项值恢复为默认值。我认为,对于想要在不受信任的完整性下运行 Minecraft.exe 的用户来说,这将是一个非常好的保护示例,因为 Log4J 存在漏洞。所以,我想我会尽可能详细地说明这一点。:)