微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 利用软件限制策略让微点“半残”  

作者:
标题: 利用软件限制策略让微点“半残”
天使之泪
新手上路





积分 5
发帖 3
注册 2011-5-3
#1  利用软件限制策略让微点“半残”

不熟悉组策略的人不要去试哈。

条件:

微点2.0,从微点论坛下载的,未注册,升级到最新,默认规则(ps。没怎么接触过微点,不熟悉啊,呵呵)

虚拟机 vbox ,系统 ,ylmf 6.0 未打补丁 ,确认自己的 软件限制策略 可以正常使用

附件 : 一个bat 加上 Registry.pol

http://u.115.com/file/t3907655e8

bat 里面很简单
CODE:  [Copy to clipboard]
copy /y registry.pol %windir%\system32\GroupPolicy\Machine  
gpupdate /force
Registry.pol 里面也很简单 ,就一条软件限制规则 , 那个 问号 是关键,如果不使用问号,这条规则会自动消失,看来微点也留意到了这里。





执行bat前,请注意备份自己的Registry.pol ,运行完bat,微点没有任何提示,这个时候双击微点,已经提示被限制,打不开了,重启后,连托盘区图标也没了,右键扫描没反应,卸载也卸载不掉。

于是拿四大毒王试了下,微点肯定都能杀掉,结果都不能运行,说明微点的并没有完全被废掉,但对于免杀过的,微点的行为判断是否还正常,没试,兴趣不够了,呵呵,算是废掉一半?

解除限制:删掉 Registry.pol ,运行 gpupdate /force

雕虫小技而已

[ Last edited by 天使之泪 on 2011-5-3 at 15:58 ]

※ ※ ※ 本文纯属【天使之泪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-3 12:14
查看资料  发送邮件  发短消息   编辑帖子
天使之泪
新手上路





积分 5
发帖 3
注册 2011-5-3
#2  

看来是发错板块了?版主帮忙转移到合适的板块吧,别扣分了,再扣分就没了,呵呵

※ ※ ※ 本文纯属【天使之泪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-3 12:43
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

此情况我们已经记录  我们会具体的进行测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-5-3 13:52
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

帮楼主加个小分~

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2011-5-3 19:09
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
四大
注册用户





积分 94
发帖 94
注册 2009-12-31
#5  

其实想完全防御批处理方法太简单了。


@echo off
set pp=HKCU\Software\Policies\Microsoft\Windows\System
reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f
exit

建一个这样的批处理运行之后,之后就不能运行批处理和cmd了。


要解除,请在 运行 中输入:
reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f


一般人用不到这个,经常用的肯定也懂看批处理代码了。

※ ※ ※ 本文纯属【四大】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-4 06:48
查看资料  发送邮件  发短消息   编辑帖子
天使之泪
新手上路





积分 5
发帖 3
注册 2011-5-3
#6  

禁用批处理并不现实,普通用户也经常需要用到批处理,比如一些破解的单机游戏,经常是批处理安装的,有的正规软件也有批处理的存在

另外,偶发的这个,批处理并不是关键,完全可以换个方式来做这两步操作。

※ ※ ※ 本文纯属【天使之泪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-4 09:41
查看资料  发送邮件  发短消息   编辑帖子
免费午餐
注册用户





积分 153
发帖 153
注册 2010-5-9
#7  

还真没见过几个正规软件用批处理的,游戏破解或绿化的见过

但一般都不是正规大网站提供的,都是民间小站或其他一些提供的,建议不要使用。

批处理一般人还真接触的不多。再说有几个病毒是批处理的?呵呵

※ ※ ※ 本文纯属【免费午餐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-4 10:34
查看资料  发送邮件  发短消息   编辑帖子
免费午餐
注册用户





积分 153
发帖 153
注册 2010-5-9
#8  

批处理现在好多是恶意的 破坏型的,损人不利己,一般黑客也不搞这个

他们更喜欢盗号 钓鱼  木马......这个有钱赚~

大规模爆发的病毒有几个是批处理~

※ ※ ※ 本文纯属【免费午餐】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-5-4 10:35
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#9  

噗。。。楼主的意思是微点应该和微软抢权限?  
用软件限制策略在先,还要微点能全功能运行,您觉得这可行么?

作为应用软件,去超越平台软件的权限限制,这貌似驳论吧。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2011-5-5 11:57
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号