查看: 14535|回复: 53
收起左侧

[分享] ERP——优秀的防调用工具(未完待续)

  [复制链接]
qftest
发表于 2017-3-12 10:54:41 | 显示全部楼层 |阅读模式
本帖最后由 qftest 于 2017-3-12 10:54 编辑




一直想写篇文给同学们介绍下ERP,奈何前段时间工作太忙,断断续续的只写了一小半保存在草稿箱里没发出来
后来惊闻失踪一年多的作者突返人间准备发布新版,再加上LZ懒癌发作就更有理由不续写了
今天想了想干脆就发这个半成品吧,新版出来后再找时间重新编辑本帖,希望到时可以写完。。。
===========================================

以下是原文:


趁着周末有点时间,LZ赶紧把一直想安利的ERP给安利下:


The parent already obtained a handle to the child process i.e. this means it can fully control its child process without modifying its memory.
                                                —— by COMODO.

父进程调用子进程后就可以控制子进程,是因为父进程的句柄可以被子进程继承,能通过诸如预先设置管道句柄等进程间通信的方式控制子进程句柄,还可以将子进程调用至父进程的内存空间来控制子进程运行——由此可见防调用非常重要,特别是恶意的脚本调用(脚本执行加密勒索、后台偷偷运行/安装流氓软件、修改甚至删除系统服务启动项等等)

在杀软的防调用功能描述中一般将之称为“程序启动/执行控制”

EXE Radar Pro(以下简称ERP)是个优秀的Anti-Executable防调用工具,不仅可以自定义防调用规则还能查看命令行参数、同时还能保存配置并具备“警示”“锁定”“放行”“学习”等各种应用模式,安装和卸载非常干净没有任何残留,如果说LZ电脑有什么不忍卸载的软件,轻巧犀利的ERP必定是其中之一

下载链接: https://pan.baidu.com/s/1c18ZZSc 密码: iyk3

安装过程(略)

一、软件界面与基本设置









界面清爽+分栏简洁+项目直观=给正常人类使用
没有故作高深的隐晦术语,不会出现找一个设置找半天找不到的情况

二、使用实例

如果设置Signed Processes为Do not check不检查数字签名

实例1:后台静默安装(合法签名)http://bbs.kafan.cn/thread-1860402-1-1.html










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 8分享 +2 人气 +7 收起 理由
月影天心 + 1 版区有你更精彩: )
聽莧 + 1 感谢提供分享
屁颠屁颠 + 2 版区有你更精彩: )
sunnyjianna + 1 感谢解答: )
留得残荷听雨声 + 1 厉害了

查看全部评分

Mannstein
发表于 2017-3-13 15:52:57 | 显示全部楼层
本帖最后由 Mannstein 于 2017-3-13 15:56 编辑

VMware中装着ERP+SBIE,专门管制TAOBAO和QQ俩流氓!一直用公开发布的5月份那一版,遇见私藏更新版果断升级换装!
要想两者和谐共处,记着在SBIE配置文件里加这么一段哦:
[Template_NVT_ERP]

Tmpl.Title=No Virus Thanks Exe Radar Pro
Tmpl.Class=Security
Tmpl.Scan=s
OpenPipePath=*\mailslot\NVTInj\*

评分

参与人数 1人气 +1 收起 理由
qftest + 1 感谢提供分享

查看全部评分

驭龙
发表于 2017-3-12 10:55:52 | 显示全部楼层
我又来支持了,今天3人气全部给小Q了,加油

评分

参与人数 2人气 +2 收起 理由
白露为霜 + 1 版区有你更精彩: )
qftest + 1 哈哈~感谢支持,欢迎常来: )

查看全部评分

HEMM
发表于 2017-3-12 12:11:15 | 显示全部楼层
这就是上次你给我的列表的那个程序吧~
嗯.......和BUG豆以及MD长的很不一样,不会.........
句柄,看不懂好复杂的咧
优秀的防调用工具.......
好像没防住你自己注入你自己的帖子啊
欺负姐果然厉害,天然绕过安软防护~

评分

参与人数 2人气 +2 收起 理由
白露为霜 + 1 版区有你更精彩: )
qftest + 1 淡定

查看全部评分

Johnkay.Young
发表于 2017-3-12 12:38:23 | 显示全部楼层
推荐不错,q桑,拜读咯。
fireherman
发表于 2017-3-12 13:01:05 | 显示全部楼层


2016年的事,拖到2017才做?你菊花痒了?

qftest
 楼主| 发表于 2017-3-12 13:14:45 | 显示全部楼层
fireherman 发表于 2017-3-12 13:01
2016年的事,拖到2017才做?你菊花痒了?

懒癌晚期,可以谅解
abcxzr5
发表于 2017-3-12 13:17:19 | 显示全部楼层
看样子能防流氓?收藏学习
清道夫900
头像被屏蔽
发表于 2017-3-12 20:24:59 | 显示全部楼层
百度网盘地址失效。
qftest
 楼主| 发表于 2017-3-12 20:26:37 | 显示全部楼层
清道夫900 发表于 2017-3-12 20:24
百度网盘地址失效。

再试一次?
我这里可以正常访问该链接
sunnyjianna
发表于 2017-3-12 21:15:32 | 显示全部楼层
本帖最后由 sunnyjianna 于 2017-3-12 21:20 编辑

q姐又在搞事情,某新人又要发帖了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:49 , Processed in 0.127984 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表