木马行为编辑器正则表达式的使用
木马行为编辑器正则表达式有很大的用处。比如,你想当有病毒等后台程序往C:\Program Files\Common Files
C:\Program Files\Internet Explorer C:\Program Files\WindowsUpdate这三个目录创建PE文件时报警。你可以用木马行为编辑器这么编:首先,添加新规则,在病毒指令栏,点添加文件,在弹框里点创建文件,监控规则里选目录,正则表达式,C:\\Program Files\\Common Files|C:\\Program Files\\Internet Explorer|C:\\Program Files\\WindowsUpdate,点添加,再选主文件类型,数值等于2,点添加即可。要注意的是\要用\\代替。要添加更多目录只要在|后面添加即可。几乎一个规则就可以保护你想保护的目录。你可以用无窗口程序来测试。无窗口程序制作方法参考我的贴子。
http://bbs.ikaka.com/showtopic-8591139.aspx这里的目录包含子目录。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
