关于毛豆对银砾石的命名管道样本防御

显示全部楼层 · 发表于 2009-12-6 16:26:15

本帖最后由 xjiain 于 2009-12-6 17:07 编辑

win7下问题来了，毛豆无法导入设置，xt不能加载驱动。将命名管道全部保护，也无法拦截。
修改安全策略后，一切正常.再运行样本也正常了。怪

显示全部楼层 · 发表于 2009-12-6 19:55:43

Named Pipe不就是命名管道吗?

局长的帖子从来不看?
mmzz2688 发表于 2009-12-5 23:19

　　我指的是毛豆的默认能否防御。

显示全部楼层 · 发表于 2009-12-6 19:56:28

回复 6# hekygogo
　　好像没有吧。

显示全部楼层 · 发表于 2009-12-6 19:58:31

回复 12# 穿越星空

只有毛豆，感觉有点悬，我这研究了一天了，都没有结果呀，把命名管道全保护了，也没有拦截动作。像MMC这些程序修改管理命令都拦截了。为何这个样本没有呢。并且还发现这个程序在启动的时候，会调用好几个DLL文件。还有一个是毛豆在SYSTEM32下的DLL文件。

显示全部楼层 · 发表于 2009-12-6 20:04:24

回复 10# dl123100
　　那还修改了什么呢？我看是命名管道测试，就看了下对这个的修改。PipeList只是列出了当前系统存在管道的列表。

显示全部楼层 · 发表于 2009-12-6 20:08:04

显示全部楼层 · 发表于 2009-12-6 20:08:05

回复 11# xjiain
　　你出问题是不是在运行后？之前那回帖说没问题是不是因为没有重启系统？
　　你修改的是什么安全策略？

显示全部楼层 · 发表于 2009-12-6 20:12:30

受限用户是在重启后才会中招，管理员账户直接中招

显示全部楼层 · 发表于 2009-12-6 20:13:46

http://bbs.kafan.cn/viewthread.php?tid=590089&extra=&page=2由于月光版说现在的内置已经不拦了，这个就没再试了

显示全部楼层 · 发表于 2009-12-6 20:15:34

回复 17# 穿越星空

嗯，就是在运行后，也重启了的，但是没有发现问题而己，现在发现了。
就是修改安全策略组。改回来就OK了，现在

[讨论] 关于毛豆对银砾石的命名管道样本防御