123
返回列表 发新帖
楼主: ysj963
收起左侧

[讨论] ESET的驱动保护应该怎么做规则

[复制链接]
HEMM
发表于 2017-3-31 13:47:20 | 显示全部楼层
ysj963 发表于 2017-3-31 13:36
无敌是哪个?你是什么单位啊 ,网络都不给?

这要我从何说起呢?
话说你驱动保护研究出什么心得了吗?不妨借我一抄~
ysj963
 楼主| 发表于 2017-3-31 14:01:52 | 显示全部楼层
HEMM 发表于 2017-3-31 13:47
这要我从何说起呢?
话说你驱动保护研究出什么心得了吗?不妨借我一抄~

我上午刚发了个帖子,设备管道,我也想知道里面哪个重要。我在想加驱是不是一定要调用哪个程序,我是ESET,不是毛豆吗 ,直接扩展名sys就好了。我被ESET坑惨了 ,不支持扩展名无故多出来很多想法要处理。
zhousulin5
发表于 2017-4-1 11:37:14 | 显示全部楼层
HEMM 发表于 2017-3-30 02:52
呀!这玩意我记得好像是高森的高级用户把控的吧.........
你确定你控制的过来?弄不好会把自己玩死的..... ...

*\*ControlSet*\services\*
妹妹,这个是有区别的。通常呢,\currentcontrolset\ 和\controlset001\是一样的,而\controlset002\则是备份,当\controlset001\下的内容可能会改变的时候,services会先做一个备份。在\controlset002\下的项目不会被系统自动加载到运行环境。因此,services对\controlset002\的修改是没有必要拦截的。
HEMM
发表于 2017-4-3 15:46:14 | 显示全部楼层
zhousulin5 发表于 2017-4-1 11:37
*\*ControlSet*\services\*
妹妹,这个是有区别的。通常呢,\currentcontrolset\ 和\controlset001\是一 ...

我就想全部拦截询问会好点.......
白露为霜
发表于 2017-4-4 10:57:12 | 显示全部楼层
本帖最后由 root1605 于 2017-4-4 10:58 编辑

唔~看来楼主需要的是
Windows via C++/Microsoft Windows Internals   还有其他...
不然呢,你也不知道这些是干什么的。
如果哪位童鞋想说回答清楚楼主的问题,估计得开一个“卡饭专栏”了


@欧阳宣 其实我想知道那个群是什么,能加入吗?
欧阳宣
头像被屏蔽
发表于 2017-4-4 11:37:02 | 显示全部楼层
root1605 发表于 2017-4-4 10:57
唔~看来楼主需要的是
Windows via C++/Microsoft Windows Internals   还有其他...
不然呢,你也不知道这 ...

@神龟Turmi 自己的群,可以问问他
神龟Turmi
发表于 2017-4-4 11:39:00 | 显示全部楼层
root1605 发表于 2017-4-4 10:57
唔~看来楼主需要的是
Windows via C++/Microsoft Windows Internals   还有其他...
不然呢,你也不知道这 ...

那是样本众测群。。。虽然现在因为本人的时间问题众测暂停了
群号是619353582
ysj963
 楼主| 发表于 2017-4-4 15:09:13 | 显示全部楼层
HEMM 发表于 2017-4-3 15:46
我就想全部拦截询问会好点.......

那还得拦截两个啊?
HEMM
发表于 2017-4-5 12:28:50 | 显示全部楼层
ysj963 发表于 2017-4-4 15:09
那还得拦截两个啊?

介个我不懂,我不是依靠冥想顿悟出来的吗?你要拿来实战的话出了问题可怎么好........
我只是个人觉得这样比较严格,但我并没有考虑什么易用性和其它可能会出现的问题.........
并且由于这样很全局,你要允许的内容就必须更加详细,否则容易故障,这是我控制不了的,不然我不就全部贴出来了吗?你没看到我上面写的放弃了.........
基本我控制不好全局......不过我是自用且很少开启防护.........

ysj963
 楼主| 发表于 2017-4-5 13:44:57 | 显示全部楼层
HEMM 发表于 2017-4-5 12:28
介个我不懂,我不是依靠冥想顿悟出来的吗?你要拿来实战的话出了问题可怎么好........
我只是个 ...

我还是搞一个算了,底层、小动作、特定文件保护,其他交给引擎。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:51 , Processed in 0.082190 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表