毛豆保护设置规则

显示全部楼层 · 发表于 2014-4-5 06:21:15

这个是毛豆的默认保护设置规则
进程间内存访问排除列表里有windows系统应用程序文件夹，
毛豆的文件夹，和msiexec.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~
排除列表是不是一定要有windows系统应用程序文件夹，
程序的安装文件夹，和msiexec.exe呢
还是可以根据日志排除

进程终止排除列表里比进程间内存访问排除列表多了一个
explorer.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
是不是一定要比进程间内存访问排除列表加多explorer.exe呢

窗口或者事件钩子跟窗口消息保护没有打开会怎样?
这两项又该如何设置呢？

显示全部楼层 · 发表于 2014-4-6 18:40:46

墨家小子好几个样本就是利用这个排除突破毛豆的。

我是去掉排除项，统统设为禁用的。

显示全部楼层 · 发表于 2014-4-7 01:16:28

羽扇纶巾发表于 2014-4-6 18:40
墨家小子好几个样本就是利用这个排除突破毛豆的。

我是去掉排除项，统统设为禁用的。

进程间内存访问
窗口或者事件钩子
进程终止
窗口消息
全部清空排除列表？不影响吗？

显示全部楼层 · 发表于 2014-4-7 10:27:19

清空，影响不影响，你试试看？

显示全部楼层 · 发表于 2014-4-7 13:21:31

羽扇纶巾发表于 2014-4-7 10:27
清空，影响不影响，你试试看？

窗口或者事件钩子
窗口消息
这两项要激活吗？

显示全部楼层 · 发表于 2014-4-7 13:25:13

不激活。

显示全部楼层 · 发表于 2014-4-7 13:33:02

羽扇纶巾发表于 2014-4-7 13:25
不激活。

哦那两项有什么作用？

显示全部楼层 · 发表于 2014-4-7 13:40:01

就是禁止别的程序向毛豆挂钩子，发弹窗。

在保护设置这里，防御装备是最高统帅，只制人，不制于人。

显示全部楼层 · 发表于 2014-4-8 11:41:44

羽扇纶巾发表于 2014-4-7 13:40
就是禁止别的程序向毛豆挂钩子，发弹窗。

在保护设置这里，防御装备是最高统帅，只制人，不制于人。

今天试了没问题就是有一个系统进程csrss.exe要结束毛豆
csrss.exe是干什么的？要排除吗

显示全部楼层 · 发表于 2014-4-8 13:13:23

本帖最后由羽扇纶巾于 2014-4-8 23:21 编辑

csrss.exe，系统核心进程。具体可百度，比我说得全面。
在保护设置里清空排除项，统统设为禁用，是谁也结束不了毛豆的。否则，才真的危险。此一节之典型范本，请拆解参考坛子上的秘书规则。

[求助] 毛豆保护设置规则

本帖子中包含更多资源