Board logo

标题: 利用软件限制策略让微点“半残” [打印本页]
作者: 天使之泪     时间: 2011-5-3 12:14    标题: 利用软件限制策略让微点“半残”

不熟悉组策略的人不要去试哈。

条件:

微点2.0,从微点论坛下载的,未注册,升级到最新,默认规则(ps。没怎么接触过微点,不熟悉啊,呵呵)

虚拟机 vbox ,系统 ,ylmf 6.0 未打补丁 ,确认自己的 软件限制策略 可以正常使用

附件 : 一个bat 加上 Registry.pol

http://u.115.com/file/t3907655e8

bat 里面很简单
CODE:  [Copy to clipboard]
copy /y registry.pol %windir%\system32\GroupPolicy\Machine  
gpupdate /force
Registry.pol 里面也很简单 ,就一条软件限制规则 , 那个 问号 是关键,如果不使用问号,这条规则会自动消失,看来微点也留意到了这里。





执行bat前,请注意备份自己的Registry.pol ,运行完bat,微点没有任何提示,这个时候双击微点,已经提示被限制,打不开了,重启后,连托盘区图标也没了,右键扫描没反应,卸载也卸载不掉。

于是拿四大毒王试了下,微点肯定都能杀掉,结果都不能运行,说明微点的并没有完全被废掉,但对于免杀过的,微点的行为判断是否还正常,没试,兴趣不够了,呵呵,算是废掉一半?

解除限制:删掉 Registry.pol ,运行 gpupdate /force

雕虫小技而已:lol:

[ Last edited by 天使之泪 on 2011-5-3 at 15:58 ]
作者: 天使之泪     时间: 2011-5-3 12:43
看来是发错板块了?版主帮忙转移到合适的板块吧,别扣分了,再扣分就没了,呵呵
作者: Legend     时间: 2011-5-3 13:52
此情况我们已经记录  我们会具体的进行测试分析。
作者: littlefritz     时间: 2011-5-3 19:09
帮楼主加个小分~
作者: 四大     时间: 2011-5-4 06:48
其实想完全防御批处理方法太简单了。


@echo off
set pp=HKCU\Software\Policies\Microsoft\Windows\System
reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f
exit

建一个这样的批处理运行之后,之后就不能运行批处理和cmd了。


要解除,请在 运行 中输入:
reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f


一般人用不到这个,经常用的肯定也懂看批处理代码了。
作者: 天使之泪     时间: 2011-5-4 09:41
禁用批处理并不现实,普通用户也经常需要用到批处理,比如一些破解的单机游戏,经常是批处理安装的,有的正规软件也有批处理的存在

另外,偶发的这个,批处理并不是关键,完全可以换个方式来做这两步操作。
作者: 免费午餐     时间: 2011-5-4 10:34
还真没见过几个正规软件用批处理的,游戏破解或绿化的见过

但一般都不是正规大网站提供的,都是民间小站或其他一些提供的,建议不要使用。

批处理一般人还真接触的不多。再说有几个病毒是批处理的?呵呵
作者: 免费午餐     时间: 2011-5-4 10:35
批处理现在好多是恶意的 破坏型的,损人不利己,一般黑客也不搞这个

他们更喜欢盗号 钓鱼  木马......这个有钱赚~

大规模爆发的病毒有几个是批处理~
作者: zqrsc     时间: 2011-5-5 11:57
噗。。。楼主的意思是微点应该和微软抢权限?  
用软件限制策略在先,还要微点能全功能运行,您觉得这可行么?

作为应用软件,去超越平台软件的权限限制,这貌似驳论吧。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn