抓抓、秘书请进

小静电

今天翻看老帖，看到一个测试，用你的规则试一试？我的规则不成，直接被过了。
链接地址： http://bbs.kafan.cn/thread-226842-1-1.html

第二个测试大家小心了，被过也不要紧，分区盘符可能会看不到，不要紧，重新添加盘符就可以了。

[ 本帖最后由 小静电 于 2009-2-11 11:05 编辑 ]

小静电

秘书规则中在保护文件中加入命名管道不知能不能防住？

[ 本帖最后由 小静电 于 2009-2-10 23:38 编辑 ]

cgzn

没有加设备驱动防护就会被过

V!RTUAL

实机测试规则一：

放行就出现以下，无法继续




拦截日志只有这些





第二次测试用另一个规则，keylogtest和DeleteVolume.zip都是同样结果！










几秒后恢复正常，没有日志记录！不知道那里改变了！



等待高手解答！不知道有什么神秘后果？

[ 本帖最后由 V!RTUAL 于 2009-2-11 00:20 编辑 ]

秘书

可以不用加权限 让大家都来参与和讨论

ps 我最近没用毛豆... 因为电脑的缘故

hsp19871116

DeleteVolume.zip 这个呢？

抓抓

原帖由 V!RTUAL 于 2009-2-10 23:59 发表
实机测试规则一：

放行就出现以下，无法继续

462585


拦截日志只有这些


462586


第二次测试用另一个规则，keylogtest和DeleteVolume.zip都是同样结果！

462591

462592


462593



...

你看了你的分区标识了么？

V!RTUAL

原帖由 抓抓 于 2009-2-11 00:52 发表


你看了你的分区标识了么？

看到了！

我把规则发给你试试看

[ 本帖最后由 V!RTUAL 于 2009-2-11 01:01 编辑 ]

抓抓

原帖由 V!RTUAL 于 2009-2-11 01:00 发表



看到了！

我把规则发给你试试看462605

分区标识没被改？

你在什么环境下测试的？

测试环境应该要和平时使用的环境一样否则测试的结果没意义。。。

因为如果你平时使用的是一个环境，，而测试的时候又全部限制住，，那就没意义了。。。

抓抓

原帖由 V!RTUAL 于 2009-2-11 01:00 发表



看到了！

我把规则发给你试试看462605

你的规则有密码，进不了