x64规则不能完全通过clt测试，大家帮忙看看，谢谢！

jiyuyan

在套用论坛上的一些规则后根据自己机子的实际进行了初步打磨，可惜第一次用毛豆，还是存在一些问题，希望各位大大能帮忙解决一下，谢谢

jiyuyan

套用借鉴的是这两个规则：
http://bbs.kafan.cn/thread-656702-1-1.html
http://bbs.kafan.cn/thread-721507-1-2.html

zlj_lf

请看此贴

http://bbs.kafan.cn/viewthread.php?tid=492110&page=1

zlj_lf

10. Injection: SetWinEventHook 安装全局事件钩子d:\tool\测试工具\clt\plugins\setwineventhook.dll
安装全局钩子阻止

11. Injection: SetWindowsHookEx 安装全局消息钩子d:\tool\测试工具
\clt\plugins\setwineventhook.dll 安装全局钩子阻止



25. Impersonation: Coat 访问网络

修改注册表值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\*
创建文件
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\*.gif
创建文件 D:\TOOL\测试工具\CLT\logo.gif


感觉CLT实际还是蛮容易过的吧~~

jiyuyan

这个帖子我也看过，关键我是找不出应该设置那里啊！刚用毛豆

zlj_lf

回复 5楼 jiyuyan  的帖子

你的测试工具，给的权限中禁止掉我上面抄下来的几项你就通过了。。。禁止安装钩子，，禁止修改关键注册表就行了。
很简单啊，不要以这个为准，这个CLT测试很容易就过的。不代表能防住病毒，但也能一定程序上说明规则吧。。。


   

jiyuyan

回复

你的测试工具，给的权限中禁止掉我上面抄下来的几项你就通过了。。。禁止安装钩子，，禁止修改关键 ...
zlj_lf 发表于 2010.6.28 21:52

我明白你的意思了。但是这有点掩耳盗铃啊！我是希望我的规则可以防住，而不是用这种方法

zlj_lf

我明白你的意思了。但是这有点掩耳盗铃啊！我是希望我的规则可以防住，而不是用这种方法
jiyuyan 发表于 2010.6.29 09:05

看样子你没明白我的意思，多看看教程学习啦，一时半会说不清楚了，都说了禁止安装钩子放行系统钩子。

禁止修改关键注册表例外放行了。。。

jiyuyan

看样子你没明白我的意思，多看看教程学习啦，一时半会说不清楚了，都说了禁止安装钩子放行系统钩子。
...
zlj_lf 发表于 2010.6.29 10:52

搞清楚了！谢谢！