搜索
楼主: 下午
收起左侧

[讨论] D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病...

[复制链接]
下午
 楼主| 发表于 2020-1-7 14:52:44 | 显示全部楼层
柯林 发表于 2020-1-7 14:13
对于加驱软件,其实屁用没有。对于带钩子的玩意,安防软件半残,近乎睁眼瞎。
这类软件,最好是扔进虚拟 ...

QQ有驱,有带钩子的行为?  目前限制了QQ的各种后台动作后,感觉系统流畅,QQ也老实了很多。
欧阳宣
发表于 2020-1-7 22:29:37 | 显示全部楼层
下午 发表于 2020-1-7 13:34
绿色版就一定安全?解决方法很多,用hips限制QQ各种不合规的动作,就是方法之一。

还有,我问一句,我 ...

我不是你那种把折腾得多和懂得多划等号的人,我就算只用那些智能方案, 也感觉得到官方QQ在各个杀软那里所存在的误报,换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道?

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 智能解决方案,用起来确实舒坦。

查看全部评分

HEMM
发表于 2020-1-7 22:30:09 | 显示全部楼层
下午 发表于 2020-1-7 14:52
QQ有驱,有带钩子的行为?  目前限制了QQ的各种后台动作后,感觉系统流畅,QQ也老实了很多。

你试试看从%SystemRoot%\System32\services.exe这个进程着手,管制力度大一点,当然要做好排除,不然系统会死的很难看。
下午
 楼主| 发表于 2020-1-8 01:04:23 | 显示全部楼层
本帖最后由 下午 于 2020-1-8 01:26 编辑
欧阳宣 发表于 2020-1-7 22:29
我不是你那种把折腾得多和懂得多划等号的人,我就算只用那些智能方案, 也感觉得到官方QQ在各个杀软那里所存在的误报换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道?

QQ.exe 整个启动过程,只看见加钩子保护键盘密码输入(可被Comodo阻止),以及调用各种其他exe,从未报加载设备驱动的弹窗询问,请问何来加设备驱动?

再次提醒你注意自己的说话口吻! 不要张口闭口就给他人贴标签,戴高帽。


QQ加钩子.png

D+设置.png

下午
 楼主| 发表于 2020-1-8 01:17:03 | 显示全部楼层
HEMM 发表于 2020-1-7 22:30
你试试看从%SystemRoot%\System32\services.exe这个进程着手,管制力度大一点,当然要做好排除,不然系统 ...

services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务,只要留意一下服务中的非微软的服务,立马可以发现这种第三方后台服务。

QQ在安装的时候除了加了一个QQProtect.exe的后台服务,QQProtect用户保护QQ安装文件不被修改及还有一些其他后台小动作。

QQ服务的注册表位置,删除该服务就可以了。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\QQProtect
欧阳宣
发表于 2020-1-8 03:10:51 | 显示全部楼层
下午 发表于 2020-1-8 01:04
QQ.exe 整个启动过程,只看见加钩子保护键盘密码输入(可被Comodo阻止),以及调用各种其他exe,从未报加 ...

哈哈这么高深的我不懂 你给的只是QQ每次启动时候的行为 而我只知道官方版QQ一装上之后就有了一个开机启动 而且任务管理器无法结束的进程,和QQ浏览器是一样的。启动没有加驱 那安装时呢?不是加驱 那个无法结束的进程又是怎么来的呢?

我也很烦你的说话口吻 尤其是打感叹号 好像所有人都是你的下属 可以任意呵斥一样 令人厌恶 你对别人的交流态度远比我要差,你是怎么好意思去要求别人更友善的?

自己解压一个绿色版再用毛豆比对程序行为就知道哪个更干净了 自己选择一棵树吊死我可没办法

一个简单省事 一个复杂费心 如果两个最后达到的效果一样 你有什么理由觉得复杂费事的方法更优越?
HEMM
发表于 2020-1-8 16:43:29 | 显示全部楼层
本帖最后由 HEMM 于 2020-1-8 17:28 编辑
下午 发表于 2020-1-8 01:17
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务,只要留意一下服务中的非微软的服 ...

你按照我说的试试看嘛,卸载QQ,管制该进程,删除多余的该进程规则,重新安装官方版的QQ应该就阔以发现驱动了。
不过要做好排除。
再不成我也布吉岛该怎么办了,毕竟该进程很神秘我搞不定。
我是不稀饭控驱也不稀饭弹窗的,所以我就把柯姐某些有趣的规则拿来用了,当然我觉得不好玩的也没添加。
至于它有什么行为我根本都不看的,一律允完事,就限制了下它游戏频繁的访问升级服务器,不过日志也是挺好看的,搞不懂它到底是什么升级策略= =,不应该是24小时一天一次吗?十到二十次就破天了,它.......嗯.....
不是很懂.........我猜是脉动更新~嘻嘻
额........我刚明白过来..........,你是在QQ的进程上勾选询问加驱的对吗?
安装的那一刻就加完毕了,你要控驱不能这么控.....
就是从我说的那个奇妙的进程来,你试试看嘛.......
一般人会全排系统的,也有极致安全者细控每一个驱动,我是控不来的,粗控我都受不了....
我倒是玩脱过......太异想天开了,只从那次后我老实了很多,改玩游戏了,一天下啊删啊下啊删啊,删那个我都觉得可惜,但是新游戏我又很好奇,晕!空间不够又删除了两款,这样就凑不齐一系列了,处女座之魂立刻发动,但是玩起来又很纠结,想要另一款游戏加入阵营,又想要圆满收集。
= =纠结死了.......
我刚把区空间分过,再来一遍稍微腾点空间?可再腾个20GB我还是会瞬间填满然后物色新游戏的.....病态....
那两款游戏被我一天之内删除下载10多次了.....




下午
 楼主| 发表于 2020-1-8 17:36:40 | 显示全部楼层
HEMM 发表于 2020-1-8 16:43
你按照我说的试试看嘛,卸载QQ,管制该进程,删除多余的该进程规则,重新安装官方版的QQ应该就阔以发现驱 ...

services.exe不需要管制,有Windows常识的都知道,加设备驱动不可能通过services.exe来实现。

QQ.exe本身并没有加驱动行为。如果一定要说QQ里有加驱行为的,那应该是QQProtect后台服务程序,设备驱动文件QQProect.sys,这文件位于C:\windows\system32\Drivers\QQProtect.sys。这个后台服务也有不少小动作。所以直接删除了这个后台服务和驱动文件,加上hips管制QQ.exe的后台小动作行为,这样QQ不得不老实了!

相关文章可以看这里《QQ安全防护驱动(QQProtect)彻底删除方法》
https://blog.csdn.net/wujiaqi168/article/details/9008001

如果你发现QQ.exe有加驱动行为,且被Comodo拦截的询问,可以贴上来看看,我至今没有看见过,也很想看看。
HEMM
发表于 2020-1-8 17:46:40 | 显示全部楼层
下午 发表于 2020-1-8 17:36
services.exe不需要管制,有Windows常识的都知道,加设备驱动不可能通过services.exe来实现。

QQ.exe ...

我没有哦,从没有拦截过驱动,我也是偷看来的,以为是真的,献丑了.......
我不稀饭管制驱动......我是走的禁第一步流,通过即过,懒得看懒得管,也不稀饭弹窗,吓人,手累。
我比较没有常识,主要是别人说啥我就信啥,太容易推到了,可惜......就没个人跑来推到我,无语!是不够浪吗?
文章太厚了,我不稀饭学习,比较爱玩.......你如果贴的是游戏攻略我可能会飞速进去一观。

柯林
发表于 2020-1-9 09:09:27 | 显示全部楼层
HEMM 发表于 2020-1-8 17:46
我没有哦,从没有拦截过驱动,我也是偷看来的,以为是真的,献丑了.......
我不稀饭管制驱动..... ...

拦截驱动,好刘辟的操作,不怕盖茨找你打架,不怕蓝屏找你报复?
ps:俺们肉眼太菜,根本看不见何谓蛆,何谓动,是神仙养的蛆在动么,有没有头冒青烟?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-5 14:28 , Processed in 0.121727 second(s), 17 queries .

快速回复 返回顶部 返回列表