楼主: SONGBOWEN
收起左侧

[分享] 配合Shadow Defender使用的EQSecure防穿透规则(完全无询问框)

 关闭 [复制链接]
094a
发表于 2008-10-21 21:48:47 | 显示全部楼层
好规则,下载学习学习

[ 本帖最后由 094a 于 2008-10-21 22:38 编辑 ]
zdlzp
发表于 2008-10-22 11:58:01 | 显示全部楼层
据说这个部分过EQ,试图穿还原
请测试..............
http://bbs.kafan.cn/thread-330222-1-2.html

[ 本帖最后由 zdlzp 于 2008-10-22 12:00 编辑 ]
SONGBOWEN
 楼主| 发表于 2008-10-22 13:51:57 | 显示全部楼层
原帖由 zdlzp 于 2008-10-22 11:58 发表
据说这个部分过EQ,试图穿还原
请测试..............
http://bbs.kafan.cn/thread-330222-1-2.html


没过我的规则……

2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Beep
注册表名称:[Key]
触发规则:所有程序规则->服务和驱动->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FUCKALLGUARD
注册表名称:[Key]
触发规则:所有程序规则->服务和驱动->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*
davbnim
发表于 2008-10-22 15:05:41 | 显示全部楼层
学习了。。。 话说 除开一个盘来放下载的东西 其他全SD 就可以裸奔了? (本人小白……多多谅解。)
SONGBOWEN
 楼主| 发表于 2008-10-22 21:07:09 | 显示全部楼层

回复 54楼 davbnim 的帖子

建议系统和放程序的盘影子,其他存放文件的盘符最好不要进入影子,以免带来不必要的麻烦。
小松鼠
发表于 2008-11-7 10:26:29 | 显示全部楼层
本人用软件限制策略+超级保护11.7.

软件限制策略调调好应该可以代替EQ.
SONGBOWEN
 楼主| 发表于 2008-11-7 13:00:32 | 显示全部楼层
原帖由 小松鼠 于 2008-11-7 10:26 发表
本人用软件限制策略+超级保护11.7.

软件限制策略调调好应该可以代替EQ.


软件限制策略不能限制访问物理内存、进程调试、加载驱动等操作,所以对穿透类的病毒几乎没有抵御作用。
zbgdqs
发表于 2008-11-9 12:20:35 | 显示全部楼层
EQ目前不是很稳定.
狂歌痛饮
发表于 2008-11-9 13:16:55 | 显示全部楼层

回复 22楼 SONGBOWEN 的帖子

情况下不多,不过我装了个防火墙,在局域网没办法。。。
boyhermit
发表于 2008-11-9 20:03:45 | 显示全部楼层
呵呵 学习下 谢谢啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:37 , Processed in 0.097267 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表