SpeW - 2009-1-30 15:36:00
发现如果编辑一个监控建立dll文件的规则 而建立的dll文件是0字节的话 是不会出发规则的 实在搞笑:default6:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
夲號ヱ被ジ盜 - 2009-1-30 15:45:00
没东西不能运行
SpeW - 2009-1-30 15:50:00
我添加的是文件规则 又不是API :default3:
万事达 - 2009-1-30 16:06:00
楼主的防御设置——自定义白名单中是否勾选了“自动放过签名程序”?
楼主又是通过什么方式测试创建dll文件这个动作的?
行为编辑器中的规则又是如何编写的?
SpeW - 2009-1-30 16:14:00
扩展名包含.dll
万事达 - 2009-1-30 16:16:00
楼主的防御设置——自定义白名单中是否勾选了“自动放过签名程序”?
通过什么方式测试创建.dll文件这个动作的?比如是直接点击右键选择新建文件,或者使用批处理程序,或者通过其他什么方式创建.dll文件?
SpeW - 2009-1-30 16:35:00
自动放过是去掉了的 建立dll说了是测试usp10.dll的时候 你参考这个帖子
http://bbs.ikaka.com/showtopic-8592561-2.aspx 对它的监控我先点允许 在点阻止 发现 windows下就有那么一个空的dll文件
© 2000 - 2025 Rising Corp. Ltd.