禁止某个文件生成的规则

显示全部楼层 · 发表于 2014-6-8 00:46:04

本帖最后由 8600569 于 2014-6-8 00:50 编辑

今天偶然用autorun分析了下我的系统，看到有个已经没有了的文件

看到一些不安全的文件

其中有个，我特意搜了下，还是后门程序

只是国内没有很多文件可以分析，都是国外的资料

注册表残留文件

于是乎，我想到了用comodo禁止该文件再次产生

规则如下先是

不知道出了神码故障，这个帖子的图没法发了，奇怪啊

但是实际上，我创建了一个空文件Abiosdsk.SYS，从桌面复制倒其他磁盘，发现成功

而修改规则，为

就发现没法复制了，也没法删除，真是好极了

PS：Abiosdsk.SYS 这个程序是后门程序，国内没神码资料，搜索google可以得到说是后门程序。也不知道在我电脑里到底干了神码。。。

显示全部楼层 · 发表于 2014-6-8 01:15:02

学到了，谢谢楼主分享。这样就不用每次修改文件权限了，而且重装系统只要备份comodo规则就好了

显示全部楼层 · 发表于 2014-6-8 02:22:35

y81220 发表于 2014-6-8 01:15
学到了，谢谢楼主分享。这样就不用每次修改文件权限了，而且重装系统只要备份comodo规则就好了

不客气了，我这个估计很多认都知道的把

而且放进被拦截的文件里，即使关闭comodo的d+，照样没法动这文件

权限是最高的

显示全部楼层 · 发表于 2014-6-8 02:56:22

8600569 发表于 2014-6-8 02:22
不客气了，我这个估计很多认都知道的把

而且放进被拦截的文件里，即使关闭comodo的d+，照样没法动这文 ...

小白用户，comodo很多功能都比较隐蔽，没怎么研究

显示全部楼层 · 发表于 2014-6-8 10:45:44

y81220 发表于 2014-6-8 02:56
小白用户，comodo很多功能都比较隐蔽，没怎么研究

没有了，我这个也是小菜一碟

我也还在学习之中了

显示全部楼层 · 发表于 2014-6-9 13:08:32

8600569 发表于 2014-6-8 10:45
没有了，我这个也是小菜一碟

我也还在学习之中了

好客气噢，还说是小菜一碟，马上就要成了《满汉全席》喽

显示全部楼层 · 发表于 2014-6-9 17:00:42

zebao 发表于 2014-6-9 13:08
好客气噢，还说是小菜一碟，马上就要成了《满汉全席》喽

不会了，这里真的很多高手我这个不算神码

而且在教程里估计也有讲倒，只是我忘记出处了

大家一起学习

显示全部楼层 · 发表于 2014-6-9 19:53:37

autorun是神马东西

显示全部楼层 · 发表于 2014-6-9 23:04:02

comodo 的cce的一个组件

显示全部楼层 · 发表于 2014-6-23 07:20:00

这都分析到了对后门有研究呀毛豆确实能帮助拦截就是自己的明白要不也设置不出来

[讨论] 禁止某个文件生成的规则

本帖子中包含更多资源