一个图给关心注入的人吃点“定心丸'

显示全部楼层 · 发表于 2016-3-29 20:18:53

清道夫900 发表于 2016-3-29 09:32
入沙是个头疼的问题，正因为sandbox机制存在，所以丝般的流畅早已经不在。

还好啊，没什么感觉........我这边大部分程序都是允许的，不入沙。

显示全部楼层 · 发表于 2016-3-29 20:30:12

柯林发表于 2016-3-29 13:25
FD上，创建、修改、删除=访问=日志里的“修改文件”，这是毛豆的语言，确实令人不爽
文件操作上的访问不 ...

是吧！讨厌吧~
那个，我再问个问题，按道理%AppData%\*等于用户文件夹下旗下所有文件对不对？但我这边为什么不成，非要用绝对路径，我有个游戏攻略是CHM格式，我嫌麻烦就一个%AppData%\*允许了，结果不成，非要我用绝对路径*才可以。而且有点恶心，因为我是被迫用%AppData%\*的，原本一个*.chm允许修改*临时文件夹下的*.jpg和*.png就可以让攻略电子书看到里面的图片对不对？我相信我没写错，以前也是可以的，现在突然变成要我写绝对路径，否则百分百阻止，包括手动入沙也阻止，验证了你那句有规则的情况下，入沙也照D+办事。
后来我用绝对路径一个*搞定....但是让电子书在用户文件夹内大行其道是我不想的........有时候真不懂毛豆，规则难写死了。

显示全部楼层 · 发表于 2016-3-29 20:41:51

HEMM 发表于 2016-3-29 20:30
是吧！讨厌吧~
那个，我再问个问题，按道理%AppData%\*等于用户文件夹下旗下所有文件对不对？但我这边为 ...

入沙按D+规则办，似乎也是分情况，如果是安装程序，毛豆会检测提权，不管你设成什么，提权后都是默认的部分限制级别，其它倒是按规定的办。
%AppData%\*这个变量是不是有效不知道，写*\AppData\*应该没事，win7以上，xp时候的东西改成两部分了，好像，一部分在AppData里，一部分在ProgramData里

ps：微软推荐的神器RegClean真的好用，比CCleaner强多了，正如微软说的，拖慢系统的是注册表垃圾，要想系统轻快，用这神器没错的

显示全部楼层 · 发表于 2016-3-29 20:53:37

柯林发表于 2016-3-29 20:41
入沙按D+规则办，似乎也是分情况，如果是安装程序，毛豆会检测提权，不管你设成什么，提权后都是默认的部 ...

你的PS....我没问注册表和清理垃圾什么的，我不清理垃圾和注册表，因为我很快就能玩死系统，重装全盘格式化什么的几率很大，倒是对整理磁盘碎片相当的痴迷........
总之搞不懂毛豆，我也不想用%AppData%\*，我原本的意愿是电子书只需要读取临时文件夹下的图片就成了，但是不成........非要我弄这个.......但是这个变量也不成，非要我用绝对路径，当然你那个也可以，但是好烦哦.....弄不懂毛豆。

显示全部楼层 · 发表于 2016-3-29 20:57:41

HEMM 发表于 2016-3-29 20:53
你的PS....我没问注册表和清理垃圾什么的，我不清理垃圾和注册表，因为我很快就能玩死系统，重装全盘格式 ...

临时文件夹是%Temp%，跟那个没关系

显示全部楼层 · 发表于 2016-3-29 21:04:39

本帖最后由 HEMM 于 2016-3-29 21:08 编辑

柯林发表于 2016-3-29 20:57
临时文件夹是%Temp%，跟那个没关系

...........这个..........
我里面有这个?:\*\Temp\*......但是不成.........
?:\*\Temporary Internet Files\*
这些个都有了.......
毛豆不让*.chm读取临时文件夹旗下*文件夹下*.jpg和*.png....不让
其实我看不到详细的过程.....
好吧！由于看不到，我就懒得猜，咸饭！就加一个用户文件夹*解决了..........

显示全部楼层 · 发表于 2016-3-29 21:11:30

本帖最后由柯林于 2016-3-29 21:12 编辑

HEMM 发表于 2016-3-29 21:04
...........这个..........
我里面有这个?:\*\Temp\*......但是不成.........
?:\*\Temporary Intern ...

日志报的*.CHM还是hh.EXE?话说电子书直接入沙就干净又省事，还要花心思做规则么？

ps：毛豆不防读啊，禁止读取jpg怎么做到的？

显示全部楼层 · 发表于 2016-3-29 21:18:28

深山红叶__ 发表于 2016-3-29 18:39
当年kxmp好像说64bit下无效。and…为什么测防注入要入沙呢？如果入沙了，测试的东西不是变成防漏沙了吗？

你们还在玩样本啊？

为什么不试试这个
File name: d3d10core.dll Comodo全开战斗模式 Vs 神网渗透攻击+加密勒索挂马毛豆败

显示全部楼层 · 发表于 2016-3-29 21:24:28

本帖最后由 HEMM 于 2016-3-29 21:25 编辑

墨家小子发表于 2016-3-29 21:18
你们还在玩样本啊？
为什么不试试这个
File name: d3d10core.dll Comodo全开战斗模式 Vs 神网渗 ...

呀！墨姐~稀客稀客，好久不见竟然已是三秋，你好吗？

不经意间看到你那个WD大战巴啦啦网址大败的消息，你是想吓死我对不对？嗯？无敌和BUG豆都哭了，要我用什么去啊？当心我睡在你家客厅不走

BUG豆的规则编写略烦......

显示全部楼层 · 发表于 2016-3-29 21:28:57

柯林发表于 2016-3-29 21:11
日志报的*.CHM还是hh.EXE?话说电子书直接入沙就干净又省事，还要花心思做规则么？

ps：毛豆不防读啊 ...

hh.exe，*.chm都有.........但是细致的行为我看不到......
PPS：别问我，可能是阻止打开，反正打开游戏攻略完全没图，就只有文字..........至于规则是怎么产生的......我抄来的~

[其他相关] 一个图给关心注入的人吃点“定心丸'