请问为什么要对explorer设置权限？

显示全部楼层 · 发表于 2010-2-3 17:56:47

看到论坛上的好多帖子都对explorer弄权限了，可是究竟为什么要对其设权限呢，它不是应该为系统应用程序的吗？

本人不解，有请各位大侠为我解答

显示全部楼层 · 发表于 2010-2-3 18:45:42

看看这个讨论帖吧http://bbs.kafan.cn/thread-638191-1-2.html

显示全部楼层 · 发表于 2010-2-3 19:18:04

可能是我才疏学浅，我觉得一个未被破坏感染的程序是干不了坏事的，只要保证其自身的安全性就行了。

显示全部楼层 · 发表于 2010-2-3 21:28:32

回复 1# accordion
所说的并不是要限制EXPLORER的权限，而是怕被病毒利用，其实防止任何程序访问,注入和替换后安全性就没有问题了

显示全部楼层 · 发表于 2010-2-3 21:39:37

要控制方法多去了
放个usp10.dll或user32.dll等十几个文件进目标同目录都可以
usp10常见应该是因为用r3的钩子拦不了
explorer还多出n种注册表加dll的方法
有种绝大部分人都没防的方法是的是改HKEY_CLASSES_ROOT\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}\InProcServer32的值为自已的dll名称
然后explorer在文件上右键的时候就……
{B41DB860-8EE4-11D2-9906-E49FADC173CA}是winrar的
其它像winrar这类的外壳扩展少保护一个都能利用
唉

显示全部楼层 · 发表于 2010-2-3 21:41:35

本帖最后由 byxiaochen 于 2010-2-3 22:00 编辑

回复 5# username
高人，本人佩服的五体投地......

显示全部楼层 · 发表于 2010-2-3 21:41:40

explorer就像站街女谁都想插一下

这种东西也能信任？

显示全部楼层 · 发表于 2010-2-3 21:46:40

回复 username
高人，本人佩服的五体投地......
byxiaochen 发表于 2010-2-3 21:41

改winrar的CLSID 属于EXP自己加载DLL 不是你图里的东西会拦的

显示全部楼层 · 发表于 2010-2-3 21:52:16

本帖最后由 byxiaochen 于 2010-2-3 21:53 编辑

回复 5# username 回复 8# 九尾野狐
我是禁止除系统外的所以程序修改系统目录，除了下载目录其他程序禁止修改注册表......，再加除了Program Files目录下的程序访问shell.explorer.2外全部阻止.....。
请问还有什么办法没？就算有，如果有这样一个毒，那都不用杀软了.....

显示全部楼层 · 发表于 2010-2-3 21:54:32

實際上是沒必要對explorer.exe作限制

[求助] 请问为什么要对explorer设置权限？

浏览过的版块