瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件 测试瑞星hips -文件和注册表、符号链接和环境设定!!!

1   1  /  1  页   跳转

[原创] 测试瑞星hips -文件和注册表、符号链接和环境设定!!!

测试瑞星hips -文件和注册表、符号链接和环境设定!!!

系统:  windows 7旗舰版  安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 

浏览器:世界之窗极速版  ;  ie8, 虚拟机中是  ie6!!!

操作:在虚拟机中运行压缩包中的 文件测试,

结果: 文件和注册表测试结果未知---不知是否成功;符号链接也不知结果;环境设定造成瑞星hips 被破坏掉了


瑞星全功能:23.00.19.53


请改进瑞星自保


瑞星hips  被废掉了!!!


一、破坏瑞星的文件和注册表


请修改ssts.conf    ,此文件附件中有


紅色部份,寫下你的 安軟文件夾 和 安軟驅動位置,也就是你想破壞的地方。

#
# The list of files and directories, usually those that belong to the tested product.
# The first line determines the number of the files and directories in the list.
# Then the list of files and directories follows.
# This list must be modified before testing.
#
files=3
C:\Program Files\Real-time Defender
C:\windows\system32\drivers\diskpt.sys
C:\Program Files\Real-time Defender\RTDefender.sys




紅色地方,寫下安軟的啟動項 和 服務,也就是你想破壞的地方。
#
# The list of registry entries, usually those that belong to the tested product.
# The first line determines the number of the registry entries in the list.
# Then the list of registry entries follows.
# Registry values, unlike registry keys, are written in format "KEY_NAME\\VALUE_NAME".
# These registry roots are valid: HKCR, HKCU, HKLM.
# This list must be modified before testing.
#
registry=4
HKLM\SOFTWARE\RTDefender
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTD_Alarm
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTD_RuleEditor
HKLM\SYSTEM\CurrentControlSet\Services\RTDSessionService




紅色地方,寫下安軟的  服務  和  驅動  之名稱。
#
# The list of important services and drivers, usually those that belong to the tested product.
# The first line determines the number of the services and drivers in the list.
# Then the names of the services and drivers follows.
# This list must be modified before testing.
#
services=2
RTDefender
RTDSessionService

二、符号链接

打开cmd 运行subst z: c:\

如果HIPS装在D盘请用subst z: d:\


然后把测试一中destroy\file\ssts.conf里的c:\(或d:\)替换成 z:\


然后把destroy\file下的exe全部运行一遍 然后重启


HIPS还能正常工作的就是通过



三、环境设定


修改config.txt的内容 为所测HIPS的程序路径 一个一行 不限行数


改完后运行test2.exe 再手动重启


如果HIPS还能正常工作就是通过




用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:destroy.rar
下载次数:310
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-6 12:31:27
描述:rar

附件附件:

文件名:test2.zip
下载次数:427
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-6 12:31:27
描述:zip

最后编辑shulun743 最后编辑于 2011-01-06 12:32:57
分享到:
gototop
 

回复:测试瑞星hips -文件和注册表、符号链接和环境设定!!!

您的问题已提交相关部门,有解决方案会尽快和您联系。感谢您对瑞星的支持!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT