如何防御小信的EXE劫持方法？

显示全部楼层 · 发表于 2009-5-17 09:13:41

劫持方法见 http://bbs.kafan.cn/thread-478203-1-1.html

这个真的很强，我的杀软是没办法了，用毛豆的话，怎么阻止创建这种文件呢（就算用户自己创建也不可以）？

PS：貌似系统里有好多manifest文件，据说用来保存应用程序的相关信息的，某些程序需要manifest文件才会显示XP样式，这样就不能这样直接阻止manifest文件了吧

[ 本帖最后由 c2091986 于 2009-5-17 16:18 编辑 ]

显示全部楼层 · 发表于 2009-5-17 09:28:28

黑名单加入*\*.exe.manifest应该是最简单的方法吧

不写入黑名单用记事本试了下，FD也能防住。也就是说在All Applications里FD禁止创建*.exe.manifest以及其它可执行文件映像劫持，就可以防止所有未知程序干这种坏事。

[ 本帖最后由 lorchid 于 2009-5-17 10:01 编辑 ]

显示全部楼层 · 发表于 2009-5-17 09:38:18

嗯，同意楼上的！阻止文件创建应该是最简单的方法了~~

显示全部楼层 · 发表于 2009-5-17 12:04:52

我是新手，谁能不能用中文版来说明下啊

显示全部楼层 · 发表于 2009-5-17 12:40:11

我在计算机安全策略-AD所有程序-受保护的文件或目录-阻止的文件和文件夹里加入了*\*.exe.manifest，貌似还可以在桌面建立这种文件啊

显示全部楼层 · 发表于 2009-5-17 12:45:06

直接建立文件是由资源管理器explorer.exe控制的，在它的规则里面阻止就可以了。

显示全部楼层 · 发表于 2009-5-17 13:57:08

楼主可能还没搞懂毛豆的优先级的关系，建议还是黑名单直接禁止那个就可了。

关于优先级的问题，可以搜索liudianshui的那个帖子，看懂后就可理解为什么在全局里设置后，资源管理器竟然不受全局规则的约束了。

显示全部楼层 · 发表于 2009-5-17 14:06:48

黑名单直接禁止以后还正常么？
我记得要给系统程序排除一下。

显示全部楼层 · 发表于 2009-5-17 14:37:19

系统见过.manifiest的文件，*.exe.manifest好像没吧。印象中的，希望有人能指点下

显示全部楼层 · 发表于 2009-5-17 15:01:17

应该用：*.manifest 来设置（试过了）
中间的exe还是有变化的

[求助] 如何防御小信的EXE劫持方法？

本帖子中包含更多资源

评分

回复 5楼 c2091986 的帖子

回复 8楼星之梦的帖子

浏览过的版块

[求助] 如何防御小信的EXE劫持方法？

本帖子中包含更多资源

评分

回复 5楼 c2091986 的帖子

回复 8楼 星之梦 的帖子

浏览过的版块

回复 8楼星之梦的帖子