QQ越来越过分

qftest

zd的7.3.15056绿色版，绿化后手动autoruns定位删除新增的那个TX驱动文件即可，没有什么乱七八糟的qqprotect和androidserver那些东西

羽扇纶巾

qftest 发表于 2016-1-14 11:42
zd的7.3.15056绿色版，绿化后手动autoruns定位删除新增的那个TX驱动文件即可，没有什么乱七八糟的qqprotect ...

谢谢，求链接。

qftest

羽扇纶巾 发表于 2016-1-14 14:26
谢谢，求链接。

zd好象找不到了，我传了个到网盘
http://pan.baidu.com/s/1kUteGkv

羽扇纶巾

qftest 发表于 2016-1-14 14:56
zd好象找不到了，我传了个到网盘
http://pan.baidu.com/s/1kUteGkv

多谢。

Q1628393554

羽扇纶巾 发表于 2016-1-13 23:24
对这小流氓还是不能手软。我的做法是

仅保留三条进程：

还有个QQFrmMgr.sys
联网：
QQUrlMgr.exe
maLauncher.exe
还有些联网的小玩意。
关于maLauncher.exe，只要系统U口有变动，它都有启动一下，并联网。甚至把鼠标拔下插上它都要运行下，这监控做的好啊

/tiao眼镜鱼

绿色版的试试

羽扇纶巾

Q1628393554 发表于 2016-1-15 08:39
还有个QQFrmMgr.sys
联网：
QQUrlMgr.exe

QQFrmMgr.sys好像是穿越火线上的吧，记得以前QQ聊天上没有呀。回头看看。

Q1628393554

羽扇纶巾 发表于 2016-1-15 13:39
QQFrmMgr.sys好像是穿越火线上的吧，记得以前QQ聊天上没有呀。回头看看。

记得是QQ轻聊版里的

accordion

朋友。。。你应该先研究一下再来说权限问题

\Device\是通用路径，正常来讲起码包括了

\Device\KsecDD（内核安全设备驱动，如负责用户登录以及EFS）（所有程序都要用到）
\Device\STORAGE#Volume#（ACPI.sys创建，指向卷）
。。。。。
这些都是所有程序在WIN32上都要用的

退一万步讲
\Device\HarddiskVolum?\这就是相当于（win7，win8也应该是一样的）C：D：这样的路径，你阻止了程序肯定打开不了啊

再来说说命名管道
不是说命名管道什么程序用上就可以无敌的

"命名管道"或"命名管线"(Named Pipes)是一种简单的进程间通信(I P C)机制,Microsoft Windows NT,Windows 2000,Windows 95以及Windows 98均提供了对它的支但不包括Windows CE).命名管道可在同一台计算机的不同进程之间,或在跨越一个网络不同计算机的不同进程之间,支持可靠的,单向或双向的数据通信.用命名管道来设计应用程序实际非常简单,并不需要事先深入掌握基层网络传送协议(如T C P / I P或I P X)的知识.是由于命名管道利用了微软网络提供者(M S N P)重定向器,通过一个网络,在各进程间建立通信.这样一来,应用程序便不必关心网络协议的细节.之所以要用命名管道作为自己的网络通信方案,一项重要的原因是它们充分利用了Windows NT及Windows 2000内建的安全特性.

虽然说命名管道的确可以拿来进行做一点其他的事情，但是不代表正常的程序不这样用啊？比如shimview可以用吧？C++都可以这么写啊
以前baerzake大神写的命名管道科普贴不知道去哪了



最后我想说，QQ真的很流氓吗？上一个驱动（\QQProtect.sys）来监视安全不是四大银行都做的事情吗？微软不更流氓？你在上网的时候直接流量就到硅谷了？？？

要知道，真的想拿你们的资料，真的意如反掌，TX是个商业集团，他们是卖用户体验的，偷偷记录你们的上网习惯，调查上QQ的人平常都在说什么，这才是他们最关心的，而这些，除非你不用QQ，否则拦截毫无意义

HEMM

accordion 发表于 2016-1-16 11:06
朋友。。。你应该先研究一下再来说权限问题

\Device\是通用路径，正常来讲起码包括了

姐姐果然学富五车，崇拜之！尽是些我看不懂的东东。估计要看懂还需几年，不过不想学= =又无限延长时间....
HIPS也就本地聊以慰籍了，还能怎么样？随心随性吧......