楼主: busihou
收起左侧

[技术原创] McAfee Host Intrusion Prevention 7.0 设置工具

  [复制链接]
小仙仙
发表于 2011-6-16 15:49:08 | 显示全部楼层
支持一下楼主,另外我看到“迟来的爱”就感到唏嘘不已,感慨万千
busihou
 楼主| 发表于 2011-6-16 16:12:40 | 显示全部楼层
alexyangjie 发表于 2011-6-16 15:12
以前有人成功用hex工具读取出来,就是一条条规则,我想如果能有一个程序,读取reg纯文本文件,然后让人在 ...

用HEX工具读取HIP8.0 VSE注册表文件不难,都是以UTF-8编码存在
难要编程,我的水平不够
去掉REG里的逗号 空格 回车符就是纯十六进制的文件
比如一条自定义规则REG文件整理后是
UserString UR0 "4.1 禁止在本机执行TMP文件"
UserEnforce UR0 1
UserReport UR0 1
UserProcess UR0 {Include *;Exclude "*\\Program Files*\\**\\*.*" *\\Windows\\system32\\svchost.exe}
UserRule UR0 G_User {File X { Include **\\*.tmp }
}
busihou
 楼主| 发表于 2011-6-16 16:24:37 | 显示全部楼层
逍遥郁闷小仙 发表于 2011-6-16 15:49
支持一下楼主,另外我看到“迟来的爱”就感到唏嘘不已,感慨万千

发现MCAFEE太迟+不敢用+以为编程太难(想不到我一个菜鸟东拼西凑也能办到)=一步步走下来就到了现在
小仙仙
发表于 2011-6-16 16:29:05 | 显示全部楼层
busihou 发表于 2011-6-16 16:24
发现MCAFEE太迟+不敢用+以为编程太难(想不到我一个菜鸟东拼西凑也能办到)=一步步走下来就到了现在

你还菜鸟,我才是菜鸟,我用咖啡的时候,都是修改默认规则,自己不会编写,也懒得导入别人的规则了
一晴空
发表于 2011-6-16 18:02:10 | 显示全部楼层
不是吧,8.0的都能开,这个还没人开过?
busihou
 楼主| 发表于 2011-6-16 19:33:48 | 显示全部楼层
一晴空 发表于 2011-6-16 18:02
不是吧,8.0的都能开,这个还没人开过?

7.0哦
busihou
 楼主| 发表于 2011-6-22 20:26:54 | 显示全部楼层
看来用HIP7.0的人少
小仙仙
发表于 2011-6-22 20:33:33 | 显示全部楼层
今天在虚拟机上折腾咖啡,似乎有些东西终于明白了,等NIS到期后,开始折腾咖啡8.8
busihou
 楼主| 发表于 2011-6-23 06:32:35 | 显示全部楼层
本帖最后由 busihou 于 2011-6-23 06:33 编辑
逍遥郁闷小仙 发表于 2011-6-22 20:33
今天在虚拟机上折腾咖啡,似乎有些东西终于明白了,等NIS到期后,开始折腾咖啡8.8


越折腾越懂,继续,玩出经验分享一下,不懂的讨论一下
zhanyuchenbobo
发表于 2011-6-23 08:18:34 | 显示全部楼层
busihou 发表于 2011-6-22 20:26
看来用HIP7.0的人少

谢谢楼主,我就是在用7.0,主要是用了你的工具很省心没出现过神马问题,所以一直默默地没有冒泡~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:20 , Processed in 0.095534 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表