|
很简单的方法,很多人都知道,但是往往越是简单越是被我们容易忽视!无任什么漏洞引发的网页木马运行,用过HIPS的都知道开着监控,无任是捆绑的木马还是网页木马在正在运行前肯定要先经过临时文件目录里过一下的,基于这点利用组策略的软件限制策略将此封死,让木马变成一只困兽!类似于HIPS里的规则!\Documents and Settings\Administrator\Local Settings\Temp\Documents and Settings\Administrator\Local Settings\Temporary Internet Files根据系统盘符不同,自行改之。关于这点也有人用来限制电脑里某程序运行,如QQ等。自由发挥吧! 动画演示:[ 本帖最后由 heiseyoumo 于 2008-10-16 12:29 编辑 ]
|