兄弟伙们熊起 我来一程序规则‐AD‐系统外壳组 shell32.dll for XP

zh94518

本帖最后由 zh94518 于 2011-11-8 13:38 编辑


shell32.dll  是系统程序  

实际我已经搞了很多系统程序的规则了 但怕黑客也看规则 所以就不打算放上我的超级规则了

以程序的方式一点一点放上来吧 而且不一定放完 但大家可以学习学习规则的编辑和防黑思路的。



实际上规则不完善只是能用不会出大的错误 需要自己打磨的。

需要注意的是不要盲目排除 因为黑客就是利用一些不懂注册表和命名通道的来迷惑你排除，我就亲自遇到过。还有就是规则的好坏是要经历黑客的锻炼才能成长的。很多人的规则就是%windir%\*.EXE 信任就完了， 而实际上黑客就是用的系统程序。

ンァ訫‰ミ

留意当中，最好说上排除的进程或者注册表的用途！我是个菜鸟～单单通过模范图片看不明白，还是我回去清楚下进程或者注册表的东西再来回帖 ？|？

bluelaser

我全允许了
我的规则是内松外紧。未知文件全部拒绝，而系统文件的权限很大，命名管道和注册表都是全局“*”监控。着眼点是阻止未知文件运行和调用系统文件。平时上网浏览器和QQ之类都是SandboxIE伺候，黑客应该没机会的。

qqq123123

说下自己的观点，希望楼主关注下：
1、系统程序那么多，难道还一个一个去限制么？如果不能全部限制死，那么就会有漏洞！退一步讲，就算都排除了，也会存在规则逻辑性不够严密造成的问题；
2、规则越多，系统越卡！这样做有点背离毛豆的发展理念，同时也不利于推广；
3、如果楼主一定要完善所谓的超级规则的话，有一条捷径，无需发帖寻求广大童鞋的建议！那就是AD中单独列出那个程序，规则为全部询问，然后开学习模式去学习就是，其余程序同理可得；
4、防黑思路？防内还是防外？防内的话加个密码就可以了，防外的话防火墙全局隐身也很简单！似乎没有必要搞的那么复杂吧？退一步讲，如果黑客已经在电脑上扎根了，那肯定多数情况下已经占领ring0了，再搞毛豆和其对抗似乎意义不大吧？···