1、WDigest:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigestNegotiate --> 0UseLogonCredential --> 0
2、lsass保护
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建DWORD(32位)(值D) RunAsPPL --> 1
3、禁止调试程序
secpol.msc或者gpedit.msc本地策略--用户权限分配--调试程序--删除用户
若有收获,就点个赞吧
0 人点赞
