关于ESET的HIPS规则定义项测试

显示全部楼层 · 发表于 2016-11-3 21:13:05

fireherman 发表于 2016-11-3 21:10
日志显示错误，只有一条日志，且明显和提示框不同。

那么你预期的正确的日志是什么样的

显示全部楼层 · 发表于 2016-11-3 21:17:42

本帖最后由 fireherman 于 2016-11-3 21:18 编辑

qftest 发表于 2016-11-3 21:13
那么你预期的正确的日志是什么样的

欠一条（阻止）写入的日志，就是提示框的内容的日志

而且日志内容和复制出来的内容居然完全不同（无论是【复制全部】还是【导出】）

显示全部楼层 · 发表于 2016-11-3 21:22:05

fireherman 发表于 2016-11-3 21:17
欠一条（阻止）写入的日志，就是提示框的内容的日志

而且日志内容和复制出来的内容居然完全不同（无 ...

9楼已回复
如果没记错应该是两步，删除+创建
第一步拦了就没了后续第二步，写入日志自然没有
不过我不能确定，毕竟是很久远的DOS知识

显示全部楼层 · 发表于 2016-11-3 21:26:56

qftest 发表于 2016-11-3 21:22
9楼已回复
如果没记错应该是两步，删除+创建
第一步拦了就没了后续第二步，写入日志自然没有

DOS....

哦，对哦，有个DOS指令可以试试……

copy con ZZZ.txt

显示全部楼层 · 发表于 2016-11-3 21:32:57

本帖最后由 qftest 于 2016-11-4 19:22 编辑

fireherman 发表于 2016-11-3 21:26
DOS....

哦，对哦，有个DOS指令可以试试……

太久远，记不清了

显示全部楼层 · 发表于 2016-11-3 21:34:29

qftest 发表于 2016-11-3 21:32
还不如用copy /a a.txt+b.txt c.txt
不过我是文科生，电脑的东西都是以前看书自学的，更不要说dos ...

快用你现在知识陪（帮）我，全局挂钩……怎么搞好。

显示全部楼层 · 发表于 2016-11-3 21:35:35

[阻止]FD规则，全局挂钩

思考中……

显示全部楼层 · 发表于 2016-11-3 21:36:57

fireherman 发表于 2016-11-3 21:34
快用你现在知识陪（帮）我，全局挂钩……怎么搞好。

不是有现成的测试工具吗？古老的CLT什么的
再不行就找个截图软件来测，截图就肯定要挂钩，比如QQ自带的截图功能

显示全部楼层 · 发表于 2016-11-3 21:37:41

下个adbyby 就全局挂钩了

显示全部楼层 · 发表于 2016-11-3 21:48:01

本帖最后由 fireherman 于 2016-11-3 21:49 编辑

qftest 发表于 2016-11-3 21:36
不是有现成的测试工具吗？古老的CLT什么的
再不行就找个截图软件来测，截图就肯定要挂钩，比如QQ自带的 ...

谢谢两位@qftest @导演AZ ……够男女

开虚拟机先。

净网大师还能测加驱。

[讨论] 关于ESET的HIPS规则定义项测试