终于碰到一个‘继承权限’的实战案例

显示全部楼层 · 发表于 2008-8-14 12:55:48

经过‘气流’等高手指点，本人学会了利用7.0完整性保护禁止IE加载一些存在安全隐患的可被网马利用的程序。
卡巴2009当然也可以，在‘资源’中添加一个名为‘禁止IE加载’新资源，然后去信任组把IE对‘禁止IE加载’的规则改为拒绝，默认为允许，信任组嘛。
　
刚才浏览一网站时，卡巴显示M程序读取‘禁止IE加载’被拒绝
我已经抓图，不认识这个M程序，但它是要注入到IE进程然后利用IE加载‘禁止IE加载’中的某程序。结果虽然这个M程序自动进了信任组，但依然要遵循父进程也就是IE的规则，所以被拒绝了。
　

[ 本帖最后由 okokok 于 2008-8-14 16:59 编辑 ]

显示全部楼层 · 发表于 2008-8-14 13:14:34

不知道我说的对不对

显示全部楼层 · 发表于 2008-8-14 13:18:34

卡巴确实有权限继承

显示全部楼层 · 发表于 2008-8-14 14:08:45

卡巴斯基2009有权限继承的。

显示全部楼层 · 发表于 2008-8-15 09:58:38

学习了.....这就叫权限继承

显示全部楼层 · 发表于 2008-8-15 14:08:25

有权限继承

显示全部楼层 · 发表于 2008-8-15 15:41:47

学习下，谢谢分享~

显示全部楼层 · 发表于 2008-8-15 15:52:48

谢谢分享~~~我也遇到过权限继承的情况。一般的程序还是放在低受限组里比较好

显示全部楼层 · 发表于 2008-8-15 17:25:32

学习啦！　以前还不知道呢！　谢谢楼主。

显示全部楼层 · 发表于 2008-9-18 08:49:58

原帖由 okokok 于 2008-8-14 12:55 发表
经过‘气流’等高手指点，本人学会了利用7.0完整性保护禁止IE加载一些存在安全隐患的可被网马利用的程序。
卡巴2009当然也可以，在‘资源’中添加一个名为‘禁止IE加载’新资源，然后去信任组把IE对‘禁止IE加载’的 ...

愿闻其详