关于MCAFEE写规则的问题

显示全部楼层 · 发表于 2008-1-17 13:52:27

MCAFEE的规则怎么写才能防XX程序读写物理内存,记录键盘,改时间,调试系统内核,搜索密码,远程控制,程序挂钩和模拟键盘/鼠标.还有就是怎么防流氓软件
我是新人,我有看小邪邪斑竹的规则,但对我来说严厉了点,虽然要求多了一点

,但希望大家能帮帮忙,谢谢各位了.

[ 本帖最后由 urge 于 2008-1-17 14:13 编辑 ]

显示全部楼层 · 发表于 2008-1-17 15:02:16

“读写物理内存,记录键盘,改时间,调试系统内核.远程控制,程序挂钩和模拟键盘/鼠标”

这些都属于高级AD的内容，用咖啡是不能直接实现的，楼主用EQ用多了吧

不过用间接手段还是可以实现的，，怎么说？

用咖啡防毒防流氓，重点在于防住源头，病毒无法进入系统，就无法被执行，无法被执行，上述操作就无从谈起。这就是所谓前摄性防御。。
用好咖啡的FD和初级的AD就十分足够了，咖啡的FD比专业HIPS还要健壮，不求全，只求精

[ 本帖最后由 rappar 于 2008-1-17 15:04 编辑 ]

显示全部楼层 · 发表于 2008-1-17 15:06:02

那些AD的范畴
当然用FD限制调用DLL、限制调用系统程序
再配合RD也可以间接做到
但是只能做出泛用规则
还是有其不便之处
安软各司其职比较好[:27:]

显示全部楼层 · 发表于 2008-1-17 15:07:49

2楼这次比我手快了。。

显示全部楼层 · 发表于 2008-1-17 15:13:33

总有我快的时候

其实限制调用DLL、限制调用系统程序应该是属于初级AD范畴吧

PS：你那个勋章是怎么得来的？

[ 本帖最后由 rappar 于 2008-1-17 15:43 编辑 ]

显示全部楼层 · 发表于 2008-1-17 15:20:10

跟着学习了。。。谢谢

显示全部楼层 · 发表于 2008-1-17 15:28:49

算你狠哦，打了个平手

勋章我也不知道怎么来的，树上长出来的吧

显示全部楼层 · 发表于 2008-1-17 15:42:23

怎么不多长个送我

显示全部楼层 · 发表于 2008-1-17 16:36:49

先重读写物理内存,记录键盘,改时间,调试系统内核,搜索密码,开始吧,可能浪费一些时间,但还是很想拜托斑竹和大家教教我,谢谢了

显示全部楼层 · 发表于 2008-1-17 19:36:39

建议lz看一下置顶贴

无视置顶贴是不对的

[求助] 关于MCAFEE写规则的问题

回复 4楼 gxd 的帖子

回复 5楼 rappar 的帖子

回复 7楼 gxd 的帖子

回复 2楼 rappar 的帖子