菜鸟成长笔记-通讯软件-MSN专贴

无间道III

上一篇地址http://bbs.kafan.cn/thread-708643-1-2.html
和讨论QQ时，一样先列出MSN的D+概览，因为MSN和qq是同类型软件，某些问题互通，所以就不再废话了
MSN虽然没有QQ可恶，但我仍然是例外放行，之所以这样做的原因
有助于理解comodo，学习comodo，，下图，除了域名解析和键盘询问之外，其他全部阻止

为了能打开MSN的链接，我仍然例外运行浏览器主程序

这个时候会发现MSN登录出现错误，翻看日志，是因为受保护的com+接口问题，
哦，原来是阻止了wlcomm.exe

在受保护com+例外里允许wlcomm.exe，会发现可以登录了，速度很快


然后点击邮箱链接，发现不会弹出网页，已经允许它执行ie了，怎么，翻看日志发现访问IE主程序COM+接口
好的，例外放行可以了，这里会发现直接可以打开网页显示其内容，而qq必须窗口消息里例外iexplore.exe
这里倒不用，（开始怀疑自己对qq规则的理解了），自此MSN运行完全正常。



下图开始说明如何保护MSN，进程中止，里我设了是，发现任务管理器无法结束MSN主进程，
最终决定不设进程终止，主要怕MSn引起卡机，MSN我只设置了保护窗口或事件钩子
初步理解事件钩子的作用，据说MSN的信息加密不如QQ，之所以这样做，为了公司老板方便管理员工
我个人目前认为（可能不对），保护了事件钩子，别的程序就无法拦截信息，相当于给MSN装了一把锁，无法窃取MSN消息，希望高手指点我的错误想法，呵呵


保护完毕后，重启MSN，发现问题，无法拖动MSN窗口，翻看日志（可见日志的重要性）发现拦截了一个事件钩子，名称是dwmapi.dll钩子，经google查询
此钩子名称是desktop windows manager（桌面窗口管理），然后就明白了，原来拦截了这个dwpapi.dll,就会导致桌面无法拖动MSN窗口
然后就例外排除了，此钩子


作用很明显，重启MSN，立即可以拖动了
持续更新

23kk234

首先支持一下楼主，另外探讨一下
因为自进入毛豆一直高举U大旗帜，紧随U大根据“人以类聚物以群分”原则，将文件、应用程序、注册表分类
然后在此基础上，通过例外禁止掉不许访问类别
说白了，U大的思路应该是划定几点受控，不让目标程序接触受控点
但放开其他权限，使目标程序可以在保证安全前提下自由执行任务

楼主的思路好像是反其道而行之，首先禁用全部权限，然后逐步摸索通过例外放行
窃以为，楼主的方案安全性肯定有保证，但是会比较累，另外有可能会影响到目标程序的运行性能和稳定性
当然这只是一孔之见，楼主的分享精神值得学习

PS： Hermione长大了，哈哈，楼主你懂的。。。

陈-烈焰风暴

楼主很勤快~学习一下~方法有些另类

柯林

回复 2# 23kk234
安全的做法就是这样的——否定一切，例外个别。根据日志逐步排除无害行为。
如果肯花时间，这样打磨出的规则是最安全的。至于易用，当规则都和本机程序一一对应时，也就无所谓难用了——全部按规则处理，静默运行，无弹窗，无阻滞。

无间道III

回复 2# 23kk234


    特别喜欢赫敏，呵呵

zlj_lf

这两天突然用了下抓抓的规则，很是喜欢这种逻辑，比较容易制定出通用的规则
不过有点头大，排除起来挺费劲
还是柯林月光MM的规则比较清爽，套上就用

23kk234

回复 5# 无间道III


    同人啊，一直对被罗琳安排给罗恩非常有意见
   
    不好意思，有歪楼的嫌疑，哈哈哈。。。

无间道III

回复 7# 23kk234


    罗恩张的不帅，但很有气质，个人认为安排给罗恩也可以吧，额最不满的是金妮和哈利，
太委屈哈利了，张秋和哈利可惜了（悲剧）