怪异。。。难道QQ能绕过毛豆？

回复 1楼 深度扫描 的帖子

对于QQ，在规则中只允许qq.exe运行，调至疯狂模式就行，不用加入什么拦截名单，其它程序不能被调用的

wlqq325

同楼主一起关注

深度扫描

ljf90288 发表于 2010-12-17 11:27
回复 1楼 深度扫描 的帖子

对于QQ，在规则中只允许qq.exe运行，调至疯狂模式就行，不用加入什么拦截名单， ...

你小看QQ了吧？不限制其他程序显然是不行的。不信你试试？

回复 13楼 深度扫描 的帖子

在我的规则中，只有QQ.exe才能运行的，这个应该是规则的问题

chaezoy

ljf90288 发表于 2010-12-17 19:51
回复 13楼 深度扫描 的帖子

在我的规则中，只有QQ.exe才能运行的，这个应该是规则的问题

目前针对QQ的规则当然是拦截其他的exe文件，只允许QQ.exe。
但是其实还有很多冗余的功能不是封装在其他的exe文件中，而是直接封装在dll文件中，然后由QQ.exe去调用，从而完成相应的功能。
所以就算只放行QQ.exe，还是有可能会调用其他的功能模块的。

回复 15楼 chaezoy 的帖子

不知道还需要拦截那些QQ其它文件？

chaezoy

回复 16楼 ljf90288 的帖子

就目前最新版本的QQ来说按照你的规则拦截我觉得就成，dll肯定也有没用的，但是要是逐一去试然后排除就太麻烦了。
楼主的我记得他以前说过好像是使用的2008版的QQ，所有有可能一些功能是通过调用dll实现的。我就是提醒一下，可能对于不同版本的QQ，规则不会通用~

深度扫描

chaezoy 发表于 2010-12-17 20:43
目前针对QQ的规则当然是拦截其他的exe文件，只允许QQ.exe。
但是其实还有很多冗余的功能不是封装在其他的 ...

确实如此。。。。qq会通过调用相关功能的DLL文件来实现相关功能的。
不要小看Q啊，老马还是有点水平的。

accordion

回复 18楼 深度扫描 的帖子

dlll就能绕过D+？基本是不可能的

调用dll，就是调用执行函数，调用执行函数后，并不是dll直接操作的，而是调用程序本身的动作，比如说qq调用abc.dll，abc.dll可以执行的功能是扫磁盘，最终HIPS拦截的是qq扫磁盘

至于你说升级程序自动运行，那个程序只能由QQ启动，至于说是咖，毛豆先拦截，那就很说了，两个都是ring0层的程序，可能冲突了

回复 17楼 chaezoy 的帖子

嗯，那还是规则的问题了