McAfee Host Intrusion Prevention 7.0 设置工具

显示全部楼层 · 发表于 2011-6-16 15:49:08

支持一下楼主，另外我看到“迟来的爱”就感到唏嘘不已，感慨万千

显示全部楼层 · 发表于 2011-6-16 16:12:40

alexyangjie 发表于 2011-6-16 15:12
以前有人成功用hex工具读取出来，就是一条条规则，我想如果能有一个程序，读取reg纯文本文件，然后让人在 ...

用HEX工具读取HIP8.0 VSE注册表文件不难,都是以UTF-8编码存在
难要编程,我的水平不够
去掉REG里的逗号空格回车符就是纯十六进制的文件
比如一条自定义规则REG文件整理后是
UserString UR0 "4.1 禁止在本机执行TMP文件"
UserEnforce UR0 1
UserReport UR0 1
UserProcess UR0 {Include *;Exclude "*\\Program Files*\\**\\*.*" *\\Windows\\system32\\svchost.exe}
UserRule UR0 G_User {File X { Include **\\*.tmp }
}

显示全部楼层 · 发表于 2011-6-16 16:24:37

逍遥郁闷小仙发表于 2011-6-16 15:49
支持一下楼主，另外我看到“迟来的爱”就感到唏嘘不已，感慨万千

发现MCAFEE太迟+不敢用+以为编程太难(想不到我一个菜鸟东拼西凑也能办到)=一步步走下来就到了现在

显示全部楼层 · 发表于 2011-6-16 16:29:05

busihou 发表于 2011-6-16 16:24
发现MCAFEE太迟+不敢用+以为编程太难(想不到我一个菜鸟东拼西凑也能办到)=一步步走下来就到了现在

你还菜鸟，我才是菜鸟，我用咖啡的时候，都是修改默认规则，自己不会编写，也懒得导入别人的规则了

显示全部楼层 · 发表于 2011-6-16 18:02:10

不是吧，8.0的都能开，这个还没人开过？

显示全部楼层 · 发表于 2011-6-16 19:33:48

一晴空发表于 2011-6-16 18:02
不是吧，8.0的都能开，这个还没人开过？

7.0哦

显示全部楼层 · 发表于 2011-6-22 20:26:54

看来用HIP7.0的人少

显示全部楼层 · 发表于 2011-6-22 20:33:33

今天在虚拟机上折腾咖啡，似乎有些东西终于明白了，等NIS到期后，开始折腾咖啡8.8

显示全部楼层 · 发表于 2011-6-23 06:32:35

本帖最后由 busihou 于 2011-6-23 06:33 编辑

逍遥郁闷小仙发表于 2011-6-22 20:33
今天在虚拟机上折腾咖啡，似乎有些东西终于明白了，等NIS到期后，开始折腾咖啡8.8

越折腾越懂,继续,玩出经验分享一下,不懂的讨论一下

显示全部楼层 · 发表于 2011-6-23 08:18:34

busihou 发表于 2011-6-22 20:26
看来用HIP7.0的人少

谢谢楼主，我就是在用7.0，主要是用了你的工具很省心没出现过神马问题，所以一直默默地没有冒泡~

[技术原创] McAfee Host Intrusion Prevention 7.0 设置工具