查看: 2328|回复: 15
收起左侧

[求助] 对于dll、sys等加载的不解

[复制链接]
witty606
发表于 2017-8-25 10:50:10 | 显示全部楼层 |阅读模式
先说说环境吧,依然win7 x64,但是cis升级了最新的v10。程序启动需要各种dll,然后某个dll就是个流氓组件,我不想让它加载,有什么好办法吗?
目前,用的是保护对象里面的“拦截的文件",不想用这种方法,其它方法有吗?怎么做?
@柯林

电脑发烧友
发表于 2017-8-25 23:17:14 | 显示全部楼层
没有其他直接的办法。不过可以删掉dll,然后用HIPS阻止创建。或者用一个空白的同名dll替换
KK院长
发表于 2017-8-26 07:20:49 | 显示全部楼层
毛豆对付 dll不是太厉害,以前也有DLL 大毒 过 毛豆的,也属于豆豆的弱点。
con16
发表于 2017-8-26 07:55:17 | 显示全部楼层
就白加黑的問題

這個最近看毛豆官方論壇又有人對CEO說
witty606
 楼主| 发表于 2017-8-26 10:52:29 | 显示全部楼层
con16 发表于 2017-8-26 07:55
就白加黑的問題

這個最近看毛豆官方論壇又有人對CEO說

白加黑太粗放,无法实现精细控制
con16
发表于 2017-8-26 11:06:14 | 显示全部楼层
本帖最后由 con16 于 2017-8-26 11:16 编辑

這個也就是某些防毒對流氓比較沒辦法原因
要馬就是通殺,要馬就是抓不到

comodo的老闆是有注意到這問題,不過說還要研究
witty606
 楼主| 发表于 2017-8-26 13:04:28 | 显示全部楼层
电脑发烧友 发表于 2017-8-25 23:17
没有其他直接的办法。不过可以删掉dll,然后用HIPS阻止创建。或者用一个空白的同名dll替换

删掉dll,通过hips并不能阻止创建,最近刚发现的,我说的是comodo v10.
举个例子,2345安全卫士会在c:\windows\system32\drivers\下生成大量2345开头的dll,删干净,用毛豆拦载,再次安装依然可以产生2345开头的dll.当然,这些文件无法打开,编辑,删除。不知道系统启动时是否加载,也不知道这是不是一个bug.
witty606
 楼主| 发表于 2017-8-26 13:11:01 | 显示全部楼层
2345这垃圾,软件做的不完善,导致大量机器启动失败,说什么c:\windows\system32\drivers\2345***文件损坏,机子启动就卡在那里不动。
电脑发烧友
发表于 2017-8-26 17:29:40 | 显示全部楼层
witty606 发表于 2017-8-26 13:04
删掉dll,通过hips并不能阻止创建,最近刚发现的,我说的是comodo v10.
举个例子,2345安全卫士会在c:\w ...

2345安全卫士应该是加驱了,所以毛豆管不了,还是卸载掉为好。卸不掉就用ARK想想办法。
paink
发表于 2017-8-26 22:56:18 | 显示全部楼层
本帖最后由 paink 于 2017-8-26 23:04 编辑

sys不清楚,对于dll,它是封装编译好的函数对象,自身包括各种接口,服务对象更是千差万别,几乎任意的软件都会创建服务于自身的dll……

(这个贴怎么有种似曾相识的感觉?楼主快去搜索一下旧帖)

sys与dll有一定的相似性。系统包含的dll有多少?有许多dll是公用的。类似的dll还会被windows统一管理,这样的统一管理会分许多的组,这些组有不同的特点、权限和属性,有些组一旦被连接上,里面的dll就都可以被dll的调用方或宿主使用,不同的组可能有其特有的访问方式,有的通过com、钩子就可以监控控制,有的……
这是对于系统重要的dll的管理,软件自身创建的dll就不会受系统dll管理方式太大的约束,有可能直接就被调用方读取运行了,这个时候除了文件控制就没有特殊便捷的方法去控制了。


我是不太懂C语言和win的,不过说句有些傻的话:win里面比较重要的不就是函数方面的过程、方法对象,文件方面的文件对象,数据信息方面的注册表路径和键值、数据文件等,它们相互渗透交叉。
表喷我
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:43 , Processed in 0.132052 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表