楼主: lixihong10
收起左侧

[教程] (原创)用一条规则干掉所有敲竹杠修改开机密码!

  [复制链接]
白一样的菜
发表于 2015-1-21 16:22:04 | 显示全部楼层
lixihong10 发表于 2015-1-21 16:00
火绒的规则和COMODO不同,而且API修改密码火绒现在还无法拦截

感谢楼主的解答!
已经把方法收藏~
无声无息
发表于 2015-1-21 20:09:18 | 显示全部楼层
如果版区里多一些这样的帖子就好了

以往的教程,都是高手们列出了一大堆要保护的条目,看的人一愣一愣的

楼主这样的通俗易懂,很棒!
微笑低语
发表于 2015-1-22 19:30:54 | 显示全部楼层
微笑低语 发表于 2015-1-19 14:50
哇赛!好家伙!慢慢啃。
谢谢!
高手啊!你这是哪里看的资料,有中文的吗?

啃出来点儿了
        lsarpc interface

The lsarpc interface is used to communicate with the LSA (Local Security Authority) subsystem.
Interface        12345778-1234-abcd-ef00-0123456789ab v0.0: lsarpc
        本地安全权限服务控制Windows安全机制。

        samr interface

The samr interface is used to communicate with the SAM (Security Account Manager) subsystem.
Interface        12345778-1234-abcd-ef00-0123456789ac v1.0: samr       

        srvsvc interface

The srvsvc interface is used to manage the lanmanserver service.
Interface        4b324fc8-1670-01d3-1278-5a47bf6ee188 v3.0: srvsvc
        the lanmanserver service支持此计算机通过网络的文件、打印、和命名管道共享。
以下系统组件依赖此服务:
        Computer Browser
        Distributed File System

        wkssvc interface

The wkssvc interface is used to manage the lanmanworkstation service.
Interface        6bffd098-a112-3610-9833-46c3f87e345a v1.0: wkssvc
        wkssvc.dll是本地系统进行远程文件打印相关服务文件。

        RasAcd

Remote Access Auto Connection Driver

明日何其多
发表于 2015-1-22 21:51:00 | 显示全部楼层
在“被保护的对象”—>“受保护的文件” 添加一条如下:

\Device\NamedPipe\samr

添加的什么?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lixihong10
 楼主| 发表于 2015-1-23 10:45:47 | 显示全部楼层
明日何其多 发表于 2015-1-22 21:51
在“被保护的对象”—>“受保护的文件” 添加一条如下:

\Device\NamedPipe\samr

先添加任意一个程序,然后编辑规则成:\Device\NamedPipe\samr 再保存即可
lixihong10
 楼主| 发表于 2015-1-23 10:59:22 | 显示全部楼层
微笑低语 发表于 2015-1-22 19:30
啃出来点儿了
        lsarpc interface

再试试这个。链接:http://pan.baidu.com/s/1eQIPQIA 密码:hmla
这个是自己用C#写的一个程序调用摄像头,目前用 Zemana AntiLogger,SpyShelter Firewall无法拦截,用COMODO试试
天耀群星
头像被屏蔽
发表于 2015-1-23 14:38:15 | 显示全部楼层
本帖最后由 天耀群星 于 2015-1-23 14:40 编辑
白一样的菜 发表于 2015-1-21 16:22
感谢楼主的解答!
已经把方法收藏~


光拦截修改命名管道还不能对付所有敲竹杠。还得注册表方面HKEY_LOCAL_MACHINE\*\Users\*  *\SAM\*等进行保护。还有对付批处理和net命令。
微笑低语
发表于 2015-1-23 15:19:26 | 显示全部楼层
天耀群星 发表于 2015-1-23 14:38
光拦截修改命名管道还不能对付所有敲竹杠。还得注册表方面HKEY_LOCAL_MACHINE\*\Users\*  *\SAM\*等进 ...

批处理和net命令可能用不了,我套用这里高手的规则,把这些功能放到拦截列表了
刚查了一下,也没有访问这样注册表的情况。
学习了。谢谢指点!
微笑低语
发表于 2015-1-23 15:21:32 | 显示全部楼层
本帖最后由 微笑低语 于 2015-1-23 15:24 编辑
lixihong10 发表于 2015-1-23 10:59
再试试这个。链接:http://pan.baidu.com/s/1eQIPQIA 密码:hmla
这个是自己用C#写的一个程序调用摄像头, ...


哈哈!我没有摄像头!连Comodo都不用,就拦截了。
下了,试试看。
白露为霜
发表于 2015-1-23 16:15:28 | 显示全部楼层
高人啊,敲竹杠一般我都是靠入库的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:16 , Processed in 0.099830 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表