几个小东西，给行为分析党的礼物

hx1997

黄智琛 发表于 2011-10-4 21:23
你用3q的规则试试看，哪个更厉害。

他放出规则了么？

好像他的规则全局较多的样子~

hx1997

黄智琛 发表于 2011-10-4 21:23
你用3q的规则试试看，哪个更厉害。

顺便，继续围观

http://bbs.kafan.cn/forum.php?mo ... &fromuid=490505

智琛

hx1997 发表于 2011-10-4 21:26
他放出规则了么？

好像他的规则全局较多的样子~

问他要啊。
嘿嘿

hx1997

黄智琛 发表于 2011-10-4 21:31
问他要啊。
嘿嘿

我在帖子里问了两遍他也没放出来啊。

总不能PM他吧，难道还特意去传个网盘给我？

智琛

hx1997 发表于 2011-10-4 21:33
我在帖子里问了两遍他也没放出来啊。

总不能PM他吧，难道还特意去传个网盘给我？

Q是个神奇的东西
那个不用围观，没意思

hx1997

黄智琛 发表于 2011-10-4 21:36
Q是个神奇的东西
那个不用围观，没意思

已放出。

简单看了下，注册表防得比较全，其他好像较粗略，全局较多，继续研究。

智琛

hx1997 发表于 2011-10-4 21:39
已放出。

简单看了下，注册表防得比较全，其他好像较粗略，全局较多，继续研究。

先来试试这个嘛

hx1997

黄智琛 发表于 2011-10-4 21:40
先来试试这个嘛

囧，系统程序全信任，然后系统目录全局禁写入删除... 好全局的规则...

2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        修改其他应用程序的状态        C:\WINDOWS\explorer.exe        已阻止        a.系统目录过滤       
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\jahjah06.exe        阻止一些访问        a.系统目录过滤        写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\jahjah06.exe        阻止一些访问        a.系统目录过滤        删除文件,写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\jahjah06.exe        阻止一些访问        a.系统目录过滤        删除文件,写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\mgt99008.ocx        阻止一些访问        a.系统目录过滤        写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\mgt99008.ocx        阻止一些访问        a.系统目录过滤        写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\mgt06011.ocx        阻止一些访问        a.系统目录过滤        写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\system32\mgt06011.ocx        阻止一些访问        a.系统目录过滤        写入到文件
2011-10-4 21:42:51        C:\Documents and Settings\Administrator\桌面\fhmh02.exe        获取文件访问权        C:\WINDOWS\fonts\mgt06011.ttf        阻止一些访问        a.系统目录过滤        写入到文件

智琛

hx1997 发表于 2011-10-4 21:44
囧，系统程序全信任，然后系统目录全局禁写入删除... 好全局的规则...

2011-10-4 21:42:51        C:\Docum ...

算是搞定？还是木搞定？

hx1997

黄智琛 发表于 2011-10-4 22:07
算是搞定？还是木搞定？

搞定了啊，可是我觉得这样实用性会降低吧，系统目录直接禁止操作了。