123
返回列表 发新帖
楼主: ysj963
收起左侧

[讨论] 求最全面的HIPS拦截点

[复制链接]
Dolby123
发表于 2017-3-7 14:15:18 | 显示全部楼层
comodo hips 疯狂模式,不够全面吗 ,你这变态控制狂应该适合用这款杀软
ysj963
 楼主| 发表于 2017-3-7 14:53:16 | 显示全部楼层
lixihong10 发表于 2017-3-7 14:02
话说你直接把COMODO 的默认HIPS 规则看一遍不就知道了???

电脑不知道为什么COMODO装不上啊。。
ysj963
 楼主| 发表于 2017-3-7 14:53:35 | 显示全部楼层
猪头无双 发表于 2017-3-7 14:06
他要是愿意学习,早就学了。这货就是想吃现成的,还得别人好声好气的告诉他为什么,然而,这样的人我认为 ...

大哥 你从了我吧 ,给点规则吧
lixihong10
发表于 2017-3-7 15:04:12 | 显示全部楼层
ysj963 发表于 2017-3-7 14:53
电脑不知道为什么COMODO装不上啊。。

虚拟机
ysj963
 楼主| 发表于 2017-3-7 15:11:10 | 显示全部楼层

虚拟机怎么装?
HEMM
发表于 2017-3-7 15:14:10 | 显示全部楼层
本帖最后由 HEMM 于 2017-3-7 15:29 编辑
ysj963 发表于 2017-3-7 14:53
大哥 你从了我吧 ,给点规则吧


BUG豆区多的是强悍的规则,自己下载一个拿去一抄。
不过........要是不会排除又看不懂其意.......当心无法进系统,应用程序故障什么的。
这不是靠你抄一抄就立刻会了的..........
这需要时间学习,和丰富的使用经验。
建议按照Angel李子的方案来,从默认规则学起,从基础学起,就算你完全不想学,如何使用如何排除也得学学吧。
别人给你规则,但规则是按他人的使用环境打磨的,万一出了问题可咋办啊。
给你抄一份最严厉的规则又怎么样,到头来限制的不是病毒而是你自己..........

例如欺负姐的规则,我只抄了一些AD的列表,但我很清楚我自己的能力,我无法驾驭,后来还是他是他的规则我是我的规则.......
就是这个:

*\cmd.*
*\regsvr32.exe
*\rundll32.exe
*\?script.exe
*\powershell.exe
==============
补充
C:\Windows\System32\bootcfg.exe
C:\Windows\SysWOW64\bootcfg.exe
C:\Windows\System32\diskpart.exe
C:\Windows\SysWOW64\diskpart.exe
C:\Windows\System32\dwwin.exe
C:\Windows\SysWOW64\dwwin.exe
C:\Windows\System32\reg.exe
C:\Windows\SysWOW64\reg.exe
C:\Windows\System32\runas.exe
C:\Windows\SysWOW64\runas.exe
C:\Windows\System32\schtasks.exe
C:\Windows\SysWOW64\schtasks.exe
C:\Windows\System32\shutdown.exe
C:\Windows\SysWOW64\shutdown.exe
C:\Windows\System32\subst.exe
C:\Windows\SysWOW64\subst.exe
C:\Windows\System32\syskey.exe
C:\Windows\SysWOW64\syskey.exe
C:\Windows\System32\net.exe
C:\Windows\SysWOW64\net.exe
C:\Windows\SysWOW64\user.exe
C:\Windows\System32\netsh.exe
C:\Windows\SysWOW64\netsh.exe
C:\Windows\System32\net1.exe
C:\Windows\SysWOW64\net1.exe
C:\Windows\System32\at.exe
C:\Windows\SysWOW64\at.exe
C:\Windows\System32\attrib.exe
C:\Windows\SysWOW64\attrib.exe
C:\Windows\System32\autoconv.exe
C:\Windows\SysWOW64\autoconv.exe
C:\Windows\System32\autofmt.exe
C:\Windows\SysWOW64\autofmt.exe
C:\Windows\System32\cacls.exe
C:\Windows\SysWOW64\cacls.exe
C:\Windows\System32\format.com
C:\Windows\SysWOW64\format.com
C:\Windows\System32\fsutil.exe
C:\Windows\SysWOW64\fsutil.exe
C:\Windows\System32\ftp.exe
C:\Windows\SysWOW64\ftp.exe
C:\Windows\regedit.exe
C:\Windows\SysWOW64\regedit.exe
C:\Windows\System32\regini.exe
C:\Windows\SysWOW64\regini.exe
C:\Windows\System32\replace.exe
C:\Windows\SysWOW64\replace.exe
C:\Windows\System32\sc.exe
C:\Windows\SysWOW64\sc.exe
C:\Windows\System32\taskkill.exe
C:\Windows\SysWOW64\taskkill.exe
C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\System32\msconfig.exe
C:\Windows\System32\ipconfig.exe
C:\Windows\SysWOW64\ipconfig.exe
C:\Windows\System32\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\System32\bcdedit.exe
C:\Windows\System32\bitsadmin.exe
C:\Windows\SysWOW64\bitsadmin.exe
C:\Windows\hh.exe
C:\Windows\SysWOW64\hh.exe
C:\Windows\System32\cipher.exe
C:\Windows\SysWOW64\cipher.exe
C:\Windows\System32\msiexec.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\System32\wbem\WMIC.exe
C:\Windows\SysWOW64\wbem\WMIC.exe
C:\Windows\System32\PresentationHost.exe
C:\Windows\SysWOW64\PresentationHost.exe
C:\Windows\System32\wusa.exe
C:\Windows\SysWOW64\wusa.exe
C:\Program Files\Windows Journal\Journal.exe
C:\Windows\System32\iexpress.exe
C:\Windows\SysWOW64\iexpress.exe
C:\Windows\System32\mstsc.exe
C:\Windows\SysWOW64\mstsc.exe
C:\Windows\System32\reset.exe
C:\Windows\System32\setx.exe
C:\Windows\SysWOW64\setx.exe
C:\Windows\System32\vssadmin.exe
C:\Windows\SysWOW64\vssadmin.exe
C:\Windows\System32\expand.exe
C:\Windows\SysWOW64\expand.exe
C:\Windows\System32\quser.exe
C:\Windows\System32\takeown.exe
C:\Windows\SysWOW64\takeown.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
=============
看你有能力驾驭吗,拿去= =......

评分

参与人数 1人气 +1 收起 理由
lixihong10 + 1 想扁他不!他要去学法律了。

查看全部评分

ysj963
 楼主| 发表于 2017-3-7 15:28:26 | 显示全部楼层
HEMM 发表于 2017-3-7 15:14
BUG豆区多的是强悍的规则,自己下载一个拿去一抄。
不过........要是不会排除又看不懂其意.......当心 ...

算了,我不玩了,用360了。太累了。我去学法律了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 00:37 , Processed in 0.088384 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表