智者千虑，必有一失。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件智者千虑，必有一失。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

智者千虑，必有一失。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-16 15:43 \| 只看楼主短消息资料字号：小中大 1楼智者千虑，必有一失。 1、话从SSM收费版的试用期限制说起。尽管已经有免费版的SSM，但这个免费版防护功能上缺少“硬盘底层访问防护”和“键盘底层记录防护”。收费版又有“试用期”限制（一个月）。如果想不受限制使用收费版，怎么办？对于2.1.5.578以下的版本，办法是：关闭SSM。然后，打开注册表编辑器，展开HKEY_CLASSES_ROOT\CLSID\，删除{1FD56677-3EAA-432b-88EE-3413FAF6BC0F}，再运行SSM，使用期限即可延长。然而，更新到2.1.5.578以后，这招不灵了！HKEY_CLASSES_ROOT\CLSID\分支根本就没有{1FD56677-3EAA-432b-88EE-3413FAF6BC0F}！看来，可能是前一段网上流传的这个办法被system safety monitor官方知道了。目前的SSM 2.1.5.580，这个CLSID项是变化的。用记事本编辑一个注册表文件（去除SSM创建的CLSID项）导入注册表——这个办法已经不灵了。于是，我想到了Tiny的注册表监控。设置好Tiny，关闭ssm，再运行它。看看SSM写入的CLSID项是什么。结果——Tiny的监控记录为空白！看来SSM的注册表写入还真是高！附件: 文件名:155847200671781500.jpg 下载次数:700 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 15:43:52 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-28 22:20:04
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-16 15:44 \| 只看楼主短消息资料字号：小中大 2楼 2、忽然想起，原来删除{1FD56677-3EAA-432b-88EE-3413FAF6BC0F}时，曾经见过其右栏的键值项中有ProxyHost和ProxyPort。这应该是SSM“选项”中“更新”的“Http代理”设置吧（见下图）？如果我们自己随便设置一下这个“代理”，比如：将主机设置为00.00.00.00，端口设置为80，就像图中所示的那样。然后，打开注册表编辑器，定位到HKEY_CLASSES_ROOT\CLSID\，以我们刚才设置的代理00.00.00.00为关键字，搜索这个注册表分支，应该能找到决定SSM试用期限的注册表项。试试看！附件: 文件名:1558472006716153645.jpg 下载次数:673 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 15:44:35 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-16 15:45 \| 只看楼主短消息资料字号：小中大 3楼 3、果然，我们找到了（图）！好了！关闭SSM。删除这个HKEY_CLASSES_ROOT\CLSID\{4DF047E8-3AE9-82C2-46D2-4438C7B11720}。再运行SSM。附件: 文件名:1558472006716153725.jpg 下载次数:731 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 15:45:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-16 15:46 \| 只看楼主短消息资料字号：小中大 4楼 4、SSM的试用期限延长了（原来我这个“期满日期”是2006-8-13）！呵呵，真是“智者千虑，必有一失”。针对它这“一失”，我们采用这个“钓鱼”的办法还行吧？不管那个CLSID怎么变，只要SSM仍然以这种方法确定试用期限，我们就能免费使用收费版的SSM。附件: 文件名:1558472006716153850.jpg 下载次数:670 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 15:46:39 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市	发表于： 2006-07-16 16:16 \| 短消息资料字号：小中大 5楼 baohe版主真高呀,配服一下.
世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-16 16:29 \| 短消息资料字号：小中大 6楼厉害
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-16 16:31 \| 短消息资料字号：小中大 7楼 SSM的CLSID项比较明显,因为它没有展开项,也就是前面没有那个+号
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-16 16:33 \| 短消息资料字号：小中大 8楼但是不是所有的前面没有+号的CLSID项都是SSM的,这个比较难找.. 唉,咱没技术,还是老老实实地用569版吧
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-16 16:35 \| 短消息资料字号：小中大 9楼可是580版的SSM无法把期限延得更长
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-07-16 16:37 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【闪电风暴的贴子】可是580版的SSM无法把期限延得更长
...........................

一个月、一个月的搞吗。
等于没有时间限制。

gototop

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT