配合Shadow Defender使用的EQSecure防穿透规则（完全无询问框）

094a

好规则，下载学习学习

[ 本帖最后由 094a 于 2008-10-21 22:38 编辑 ]

zdlzp

据说这个部分过EQ,试图穿还原
请测试..............
http://bbs.kafan.cn/thread-330222-1-2.html

[ 本帖最后由 zdlzp 于 2008-10-22 12:00 编辑 ]

SONGBOWEN

原帖由 zdlzp 于 2008-10-22 11:58 发表
据说这个部分过EQ,试图穿还原
请测试..............
http://bbs.kafan.cn/thread-330222-1-2.html

没过我的规则……

2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Beep
注册表名称:[Key]
触发规则:所有程序规则->服务和驱动->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    修改文件      操作:阻止
进程路径:C:\Documents and Settings\User\桌面\bak.exe
文件路径:C:\WINDOWS\system32\Drivers\Beep.sys
触发规则:所有程序规则->驱动程序->%SystemDrive%\*.sys


2008-10-22 13:50:13    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FUCKALLGUARD
注册表名称:[Key]
触发规则:所有程序规则->服务和驱动->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

davbnim

学习了。。。 话说 除开一个盘来放下载的东西 其他全SD 就可以裸奔了？ （本人小白……多多谅解。）

SONGBOWEN

建议系统和放程序的盘影子，其他存放文件的盘符最好不要进入影子，以免带来不必要的麻烦。

小松鼠

本人用软件限制策略+超级保护11.7.

软件限制策略调调好应该可以代替EQ.

SONGBOWEN

原帖由 小松鼠 于 2008-11-7 10:26 发表
本人用软件限制策略+超级保护11.7.

软件限制策略调调好应该可以代替EQ.

软件限制策略不能限制访问物理内存、进程调试、加载驱动等操作，所以对穿透类的病毒几乎没有抵御作用。

zbgdqs

EQ目前不是很稳定.

狂歌痛饮

情况下不多，不过我装了个防火墙，在局域网没办法。。。

boyhermit

呵呵 学习下 谢谢啊