查看: 2155|回复: 6
收起左侧

[讨论] ESET10的HIPS还有漏保护哪些项

[复制链接]
ysj963
发表于 2017-3-23 22:41:55 | 显示全部楼层 |阅读模式
试了下发现hips还是不保护knowndlls。原来有个帖子说有ESET9对internet explorer项不保护还有好几项

RD规则
基于某个朴素的认识,楼主从PCHunter和Autoruns提取了HIPS未保护的重要注册表项

全局询问:强化注册表保护
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\*
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\*
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\*
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Wds\rdpwd\*
HKEY_USERS\*\Software\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_USERS\*\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_USERS\*\Software\Microsoft\Internet Explorer\*
HKEY_USERS\*\Software\Policies\Microsoft\Internet Explorer\Control Panel\*
HKEY_USERS\*\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\*。
现在还有什么不保护的注册表项吗?
FUZE
发表于 2017-3-24 02:36:30 | 显示全部楼层
你开心就好
FrozenForest
发表于 2017-3-24 08:48:46 | 显示全部楼层
嗨,老哥,好久不见
ysj963
 楼主| 发表于 2017-3-24 09:35:00 | 显示全部楼层

为什么交互模式,插U盘不能成功加在驱动呢?必须学习模式开放后才行。
ysj963
 楼主| 发表于 2017-3-24 09:36:09 | 显示全部楼层
FrozenForest 发表于 2017-3-24 08:48
嗨,老哥,好久不见

hips 允许了系统程序写入文件建立了规则,如果未知程序直接调用系统程序不小心允许了,那后面就完蛋了吧。
pal家族
发表于 2017-3-24 09:41:27 | 显示全部楼层
很高兴见到你!

今天,又是充满希望的一天!

这里的人都叫我赛丽亚

我一直在等待能拯救阿拉德于危难中的勇士,也就是像您这样的冒险

千万别在森林里迷路

看到您平安无事,我就放心了

ysj963
 楼主| 发表于 2017-3-24 09:42:52 | 显示全部楼层
pal家族 发表于 2017-3-24 09:41
很高兴见到你!

今天,又是充满希望的一天!

ESET不支持EXE、doc这种后缀是不是永远不能实现(有程序试图修改您的文档?)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:36 , Processed in 0.166693 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表