Malware Defender版本为2.7.3无法下载内核符号文件,咋整？

swizzer

sinbad2 发表于 2020-3-10 13:06
怎么建计划任务的？

我是自己对着注册表一个个建立的键值
好像控制面板可以方便地创建，你自己搜一下就好了

sinbad2

swizzer 发表于 2020-3-10 13:59
我是自己对着注册表一个个建立的键值
好像控制面板可以方便地创建，你自己搜一下就好了

控制面板可以方便地创建什么？创建开机启动吗？查找的关键词是什么？方便贴图看看你是怎么建立的？

swizzer

sinbad2 发表于 2020-3-10 14:45
控制面板可以方便地创建什么？创建开机启动吗？查找的关键词是什么？方便贴图看看你是怎么建立的？

你还是问度娘吧
我不用MD已经有半年了···
————————————————————
我当时是去Services注册表下找到Malware Defender（好像是）这个项，对着他的键值一一复制到一个新项里才解决···
--------------------------------------------------------------------------------------------------------------
话说你如果相关知识不足，就不建议折腾MD，这玩意不更新，有漏洞也没办法通过更新来规避，hips对白加黑&Backdoor又没啥防御能力，除了能拿来装x，基本没用。。。

一个时代有一个时代的产物，hips时代早已一去不返了

sinbad2

我只用md 的

sinbad2

我只用md 温馨规则的功能：电脑上有已经有的程序完全信任，然后换到安静模式，在这个模式下所有未知程序无法运行，省心。

sinbad2

swizzer 发表于 2020-3-10 14:51
你还是问度娘吧
我不用MD已经有半年了···
————————————————————

经验证，WIN7系统下2.7.3版用温馨规则可以做到安静模式下已经有的程序按规则运行，未知程序无法启动，电脑启动时虽然貌似MD没有自启动，但规则有效，2.8版则做不到这样的效果。现在美中不足的是电脑启动时MD没在右下角显示图标，虽然规则仍然有效。

swizzer

sinbad2 发表于 2020-3-11 10:38
经验证，WIN7系统下2.7.3版用温馨规则可以做到安静模式下已经有的程序按规则运行，未知程序无法启动，电 ...

可能因为2.7.3是注入了mdhook.dll，而这个dll还在启动项里？

话说你真要用MD吗···别说穿MD的0day一抓一大把，白利用都够MD喝一壶了

sinbad2

swizzer 发表于 2020-3-11 10:42
可能因为2.7.3是注入了mdhook.dll，而这个dll还在启动项里？

话说你真要用MD吗···别说穿MD的 ...

我平常很少安装新程序，安静模式够用。有0日、白加黑的程序吗？我试试安静模式。

swizzer

sinbad2 发表于 2020-3-11 11:04
我平常很少安装新程序，安静模式够用。有0日、白加黑的程序吗？我试试安静模式。

在你知道是白加黑之后你肯定会小心，但平时你根本看不出来的

0day不好找，我知道的只有xp下击穿的几个
https://bbs.kafan.cn/thread-2073694-1-1.html
https://bbs.kafan.cn/thread-1811975-1-1.html

sinbad2

swizzer 发表于 2020-3-11 11:15
在你知道是白加黑之后你肯定会小心，但平时你根本看不出来的

0day不好找，我知道的只有xp下击穿 ...

我就开着安静模式，然后点白加黑程序，看能不能防住。

Services注册表下找到Malware Defender（好像是）这个项，对着他的键值一一复制到一个新项里才解决——————这个具体做法是怎样的？百度关键词是什么？