论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1460阅读
  • 0回复

[已解决]让网页木马变成困兽 [复制链接]

上一主题 下一主题
离线heiseyoumo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-10-16 12:26:24
很简单的方法,很多人都知道,但是往往越是简单越是被我们容易忽视!

无任什么漏洞引发的网页木马运行,用过HIPS的都知道开着监控,无任是捆绑的木马还是网页木马在正在运行前肯定要先经过临时文件目录里过一下的,基于这点利用组策略的软件限制策略将此封死,让木马变成一只困兽!类似于HIPS里的规则!
\Documents and Settings\Administrator\Local Settings\Temp
\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
根据系统盘符不同,自行改之。

关于这点也有人用来限制电脑里某程序运行,如QQ等。
自由发挥吧!
动画演示:



[ 本帖最后由 heiseyoumo 于 2008-10-16 12:29 编辑 ]